Pressmeddelande -
Fjärrstyrda trojaner dominerar topplistan för skadliga koder i Sverige under oktober
Check Point Research (CPR) har släppt en rapport över cybersäkerhetshotens utveckling under oktober 2023. Fjärrstyrda trojaner eller Remote Access Trojan (RAT) har varit mycket skadliga i Sverige under en lång tid, men just nu är de mer aktuella än förut. Tidigare i år har Remcos varit den RAT som gjort mest skada, men nu har Nanocore hamnat på första plats och NJRat ligger hack i häl.
Rat-program utvecklades för att ta kontroll över offrets dator genom att kringgå säkerhetsfunktioner i Windows. Med dessa program kan cyberkriminella utföra många olika slags skadliga aktiviteter. De kan exempelvis stjäla data som de sedan kan sälja vidare eller använda för att få tillgång till andra system med ännu mer känslig information. RAT-program kan anpassas och modifieras för att inkludera olika funktioner beroende på behov. Remcos har trillat ner från förra månadens första plats då dess påverkan av svenska organisationer låg på 1,29 procent under oktober, men på tredje plats är den fortfarande mycket aktuell.
Nanocore var den vanligaste koden i Sverige under oktober månad då hela 1,8 procent av svenska verksamheter påverkades av den. Den upptäcktes för tio år sedan och har flera unika funktioner för att gynna cyberkriminella. Nanocore kan spela in vad som händer på offers skärm, använda datorns hårdvara för att generera kryptovaluta, fjärrstyra datorn, upptäcka knapptryckningar och även använda sig av webbkameror.
NJRat utvecklades 2012 och under oktober i år har den orsakat problem för 1,55 procent av svenska organisationer. Den används främst för att attackera statliga organ och tar sig in genom en blandning av phishing attacker och lagringsystem. Den delar flera funktionaliteter med liknande RAT-program så som Nanocore och Remcos.
– Det är inte konstigt att denna typ av attacker är populära bland cyberkriminella, eftersom de gör det möjligt för dem att ta sig en mängd olika friheter, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Att få kontroll över ett offers dator betyder att man kan göra mycket. Det faktum att RAT-programmen kan vidareutvecklas för att leva upp till specifika behov, gör de ännu mer attraktiva för cyberkriminella.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
