Gå direkt till innehåll
Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

Pressmeddelande -

Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023. Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. På plats två och tre över de vanligaste skadliga koderna finns XMRig och Remcos. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.

Qbot toppar listan, precis som föregående månad, och påverkar hela 8,04 procent av de svenska verksamheterna under mars 2023. Qbot är en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. Även listtvåan XMRig är densamma som under februari. Detta också en skadlig programvara som används av cyberkriminella grupper med finansiella motiv, men som istället riktar sig mot kryptoutvinning. XMRig påverkade under mars 4,12 procent av alla verksamheter i Sverige.

Listans stora utropstecken är Emotet, en avancerad och välkänd trojan som ofta används för att distribuera annan skadlig programvara eller cyberkriminella kampanjer. Emotet intog förstaplatsen på CPR:s lista under hela hösten 2022 men försvann vid årsskiftet på grund av att Microsoft lanserade en marco-blockare för Office-filer. Men nu är den skadliga koden alltså tillbaka på en fjärde plats i Sverige, och på andra plats globalt. Genom en cyberkampanj som genomförts under mars månad har Emotet framgångsrikt distribuerats via spam-mejl med bifogade OneNote-filer med skadligt innehåll och lyckats ta sig tillbaka in på listan.

– Flera stora techföretag gör sitt yttersta för att förhindra cyberbrottslingar i ett tidigt skede, men det är nästan omöjligt att stoppa varenda tänkbara attack, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Vi känner till Emotet sedan tidigare som en välutvecklad och sofistikerad trojan och det är inte någon större förvåning att den lyckats ta sig igenom Microsofts senaste säkerhetsåtgärder till slut. Det viktigaste som företag och privatpersoner kan göra är att se till att de har en välutvecklad säkerhetslösning för sin epost, undvik att ladda ner några oväntade filer och var alltid skeptisk till inkommande epost från okända avsändare.

    För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/march-2023s-most-wanted-malware-new-emotet-campaign-bypasses-microsoft-blocks-to-distribute-malicious-onenote-files/

    Ämnen


    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Kontakter

    • featured-image-default-a-1320x462
      featured-image-default-a-1320x462
      Licens:
      Medieanvändning
      Filformat:
      .webp
      Storlek:
      1320 x 462, 44,3 KB
      Ladda ner

    Relaterat innehåll

    • Fortsatt stort cyberhot mot finansiell information och kryptovalutor i Sverige

      Fortsatt stort cyberhot mot finansiell information och kryptovalutor i Sverige

      Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under februari 2023. Listan för februari toppas precis som i januari av banktrojanen Qbot som den vanligaste skadliga koden i landet, tätt följt av XMRig och Emotet som tar sig tillbaka upp på topp 3-listan. Även trojanen Remcos, en RAT har tagit sig tillbaka till topplistan efter att ha använts i en kampanj mot Ukra

    • Sveriges vanligaste cyberhot utgörs mot bankinformation och kryptovalutor

      Sveriges vanligaste cyberhot utgörs mot bankinformation och kryptovalutor

      Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under januari 2023. Det nya året inleds precis som det förra avslutades, med banktrojanen Qbot i topp. Qbot är en trojan som utformats för att stjäla bankinformation och är fortsatt Sveriges vanligaste skadliga kod.

    • 1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

      1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

      IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

    • Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

      Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

      IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

    • Qbot slår till mot världens företag med ny variant av mailkampanj

      Qbot slår till mot världens företag med ny variant av mailkampanj

      Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

    • Hackare utnyttjar ChatGPT på nya sätt

      Hackare utnyttjar ChatGPT på nya sätt

      Cybersäkerhetsföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har sedan december 2022 uppmärksammat och varnat för att cyberkriminella utnyttjar ChatGPT i sin verksamhet. Tidigare har det handlat om hur OpenAIs tjänst används för att effektivisera och automatisera framtagandet av skadlig kod, men nu har CPR upptäckt webbplatser som utger sig för att vara ChatGPT.

    • Kinesisk hackergrupp angriper TP-Link routrar

      Kinesisk hackergrupp angriper TP-Link routrar

      Cybersäkerhetssföretaget Check Point Softwares forskningsavdelning Check Point Research (CPR) har upptäckt ett skadligt firmware-implantat, även kallat ”Horse Shell” för TP-Link routrar. Det skadliga implantatet ger angripare möjlighet att ta full kontroll över en attackerad enhet och tillgång till komprometterade nätverk, samtidigt som den förblir oupptäckt.