Hackare utnyttjade Greta Thunberg vid spridning av skadlig kod

IT-säkerhetsföretaget Check Point har precis släppt sin senaste rapport över utvecklingen av skadlig kod under december. Rapporten visar att Greta Thunberg samt en kampanj med jultema har utnyttjats av hackare för att sprida den skadliga koden Emotet, som ligger i topp på den globala listan av skadlig kod för tredje månaden i rad. Hackare har spridit Emotet genom att skicka spammail med ämnesraden: ”Stöd Greta Thunberg – Time Person of the Year” samt ”Julfest!”.

Mailen som skickades ut innehöll ett skadligt Microsoft Word-dokument och när filen öppnades av mottagarna fanns risken att Emotet laddades ned på datorn. Emotet används främst som distributör av ransomware och andra skadliga kampanjer.

I december såg forskarna även en stor ökning att utnyttja sårbarheten "Command Injection Over HTTP", där 33 procent av verksamheterna globalt var måltavlor. Denna sårbarhet ökade från att vara den femte mest utnyttjade i november till att hamna i topp förra månaden. Om utnyttjandet lyckades var nyttolasten ett DDoS-botnet: den skadliga filen som användes i attacken innehöll också ett antal länkar till nyttolaster som utnyttjar sårbarheter i flera IoT-enheter från tillverkare såsom D-Link, Huawei och RealTek. Detta med syftet att rekrytera dessa enheter till botnets.

- Under de senaste tre månaderna har hoten som påverkar de flesta verksamheterna varit mångsidiga, multifunktionella skadliga program som Emotet och xHelper, säger Fredrik Johansson, säkerhetsexpert hos Check Point i Sverige. Dessa ger cyberbrottslingar flera alternativ att tjäna pengar på attacker, eftersom de kan användas för att sprida ransomware eller ytterligare skräppostkampanjer. Brottslingarnas mål är att få in en fot i så många verksamheter och enheter som möjligt, så att efterföljande attacker kan vara mer lukrativa och skadliga. Därför är det viktigt att verksamheter utbildar sina anställda om riskerna med att öppna e-postbilagor, ladda ned resurser eller klicka på länkar som inte kommer från en betrodd källa eller kontakt.

Under december påverkade Emotet 13 procent av verksamheter globalt, med en ökning på 9 procent från november månad. XMRig och Trickbot påverkade 7 procent av verksamheter.

Topplistan baseras på ThreatCloud World Cyber Threat Map, som drivs av Check Point, och är världens största samarbetsnätverk för att bekämpa it-brottslighet. Databasen innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal