Samma mjukvara har använts för cyberattacker – i sex år

Nyhet -

Samma mjukvara har använts för cyberattacker – i sex år

Check Point Software har identifierat en mjukvara som använts för cyberattacker i över sex år. TrickGate, som tjänsten heter, används för att hjälpa flera kända cyberkriminella grupper som bland annat Emotet, REvil, Maze att ta sig förbi EDR-skydd (Endpoint Detection & Response). Check Point har dokumenterat flera hundra attacker varje vecka som genomförts med hjälp av tjänsten men trots det har TrickGate lyckats förbli oupptäckt under en lång tid tack vare dess ständiga transformation.

Programvaran TrickGate har hjälpt cyberkriminella aktörer att ta sig förbi EDR-skydd i över sex år och tack vare att programmet ständigt skrivs om och förbättras har det kunnat hållas oupptäckt. Men trots att programmet skrivs om och förändras över tid, används de viktigaste byggstenarna från TrickGates sex år gamla källkod än idag.

Check Point har lyckats identifiera mellan 40 och 650 attacker varje vecka under de senaste två åren som genomförts med hjälp av TrickGate. Det har visat sig att programvaran framför allt använts för attacker mot tillverkningsindustrin, utbildning och sjukvården. Och den vanligaste skadliga programvaran som distribuerats de två senaste månaderna är Formbook, en infostealer som riktar in sig mot Windows operativsystem, som utgör hela 42 procent av attackerna.

Infostealers har blivit en allt vanligare attackmetod i Sverige. Sedan november 2022 har infostealers ökat från att påverka cirka 1 procent av svenska organisationer till att nu vara den vanligaste metoden med en påverkan på 4,5 procent av organisationerna.

- TrickGate är otroligt välbyggt för att hålla sig oupptäckt, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Tjänsten användas av flera stora cyberkriminella grupper och det faktum att alla väljer TrickGate är anmärkningsvärt. Enkelt uttryckt är TrickGate otroliga på att maskera både sig själva och de attacker som tjänsten används för att utföra. När vi har undersökt hur TrickGate hanterar olika typer av utmaningar ser vi att kärnflödet förblev relativt stabilt. Samma teknik som användes när tjänsten skapades för sex år sedan används framgångsrikt än idag.

För mer information, läs Check Point Softwares blogg: https://research.checkpoint.com/2023/following-the-scent-of-trickgate-6-year-old-packer-used-to-deploy-the-most-wanted-malware/

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media Ladda ner bilder för medieanvändning

    Screenshot 2023-02-02 at 15.02.20
    • Screenshot 2023-02-02 at 15.02.20
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Filformat: .png
    • Storlek: 772 x 388, 402 KB
    Ladda ner

    Relaterat innehåll

    Banktrojan Sveriges vanligaste skadliga kod

    Banktrojan Sveriges vanligaste skadliga kod

    Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot under december 2022. Rapporten visar att Qbot, en banktrojan utformad för att stjäla bankinformation är Sveriges vanligaste skadliga kod.

    Stor ökning av cyberattacker under 2022

    Stor ökning av cyberattacker under 2022

    IT-säkerhetsföretaget Check Point Software Technologies släpper nu ny data som summerar cybersäkerhetsåret 2022. Data visar en global ökning av antalet cyberattacker med 38 procent jämfört med 2021. De svenska siffrorna visar på en något mindre ökning på 8 procent. Ökningen kan härledas till ett ökat antal små, mer agila hackinggrupper som fokuserat på samarbetsverktyg för distansarbete.

    Kryptogrävare toppar listan över skadlig kod i Sverige

    Kryptogrävare toppar listan över skadlig kod i Sverige

    Check Point Research (CPR) har släppt sin rapport över utvecklingen inom cybersäkerhetshot under november 2022. Bland resultaten framkommer att Emotet minskar sin påverkan på svenska verksamheter under november medan kryptogrävaren XMRig intar förstaplatsen.

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies
    Luntmakargatan 22
    103 59 Stockholm
    Sweden
    Vår hemsida
    Check Point Software på Linkedin