Gå direkt till innehåll
Skadlig programvara sprids okontrollerat och förökar sig själv via USB

Nyhet -

Skadlig programvara sprids okontrollerat och förökar sig själv via USB

IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon. Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken. Bland annat WispRider, en skadlig programvara som får åtkomst till nätverk via infekterade USB-enheter och som kan föröka sig själv via nya enheter. På detta sätt har den skadliga programvaran, med ursprung från Sydostasien, okontrollerat spridits till olika nätverk runt om i världen, även om dessa nätverk inte varit de cyberkriminellas primära mål.

Utöver att den skadliga koden kan föröka sig själv och spridas via USB har ytterligare intressanta funktioner upptäckts i den skadliga koden. Det finns bland annat en bypass-lösning för SmadAV, en populär antiviruslösning. Den utför också DLL-side-loading med hjälp av komponenter från säkerhetsprogramvaror som G-DATA Total Security, och två stora spelbolag, Electronic Arts och Riot Games. Check Point Software har informerat företagen om att deras programvara används av cyberkriminella grupper, och att de upptäckts i samband med en cyberatttack mot europeiska sjukvårdsinstitutioner.

Sjukvården har under en lång tid varit en måltavla för många cyberkriminella aktörer. Check Point Softwares senaste Threat Intelligence Report, som kartlägger cyberhotslandskapet, visar att sjukvården är den tredje mest utsatta branschen i Sverige och utsätts just nu för 1129 attackförsök per organisation och vecka.

– Sjukvården har länge varit utsatta för ett betydande cyberhot, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Det är kontroversiellt eftersom en ”vanlig” cyberattack oftast innebär att användare inte kan använda en tjänst under en begränsad tid, men här handlar det i stället om liv och död, vilket gör det hela väldigt allvarligt.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/stealthy-usb-new-versions-of-chinese-espionage-malware-propagating-through-usb-devices-found-by-check-point-research/

Ämnen

Kontakter

Archetype

Archetype

Presskontakt Kommunikationsbyrå

Relaterat innehåll

Nya osynliga virus kan lagras i Google Drive

Nya osynliga virus kan lagras i Google Drive

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet.

Qbot slår till mot världens företag med ny variant av mailkampanj

Qbot slår till mot världens företag med ny variant av mailkampanj

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

Ökat antal nätfiske-attacker inför Amazon Prime Day

Ökat antal nätfiske-attacker inför Amazon Prime Day

IT-säkerhetsföretaget Check Point Software uppmanar shoppare att vara uppmärksamma under Amazon Prime Day. Företagets forskare har nämligen upptäckt en ökning av skadliga domäner som är utformade för att efterlikna Amazons, inför deras årliga shoppingevenemang Amazon Prime Day. Evenemanget sker 11 till 12 juli och förra året såldes över 300 miljoner varor.

Utvecklad banktrojan på topplistan av skadliga koder i Sverige

Utvecklad banktrojan på topplistan av skadliga koder i Sverige

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under juni 2023. Under juni toppas listan för de vanligaste skadliga koderna i Sverige av banktrojanen Qbot, som globalt toppat listan fem av de senaste sex månaderna.

Om Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Check Point Software Technologies

Luntmakargatan 22
103 59 Stockholm
Sweden