Gå direkt till innehåll
Nya osynliga virus kan lagras i Google Drive

Pressmeddelande -

Nya osynliga virus kan lagras i Google Drive

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet. På plats två och tre över de vanligaste skadliga koderna finns NJRat och Qbot, två välkända skadliga koder som återfunnits på Check Points lista tidigare under våren. Men det är månadens globala ledare, Guloader, som skapar flest utropstecken. Guloader hamnar på fjärde plats på listan i Sverige.

Guloader, som var den vanligaste koden i Sverige under april skapar nu orosmoln i cybersäkerhetsvärlden. Forskare från CPR rapporterar om en ny version av det shellcode-baserade nedladdningsprogrammet. Med helt krypterade nyttolaster och antianalystekniker kan den senaste versionen lagras oupptäckt i välkända offentliga molntjänster, inklusive Google Drive. Programvaran används ofta av cyberbrottslingar för att kringgå antivirusprogram och bana väg för andra skadliga koder.

Men nu har den klassiska programvaran alltså genomgått betydande förändringar. Den senaste versionen använder en sofistikerad teknik för att ersätta kod i en legitim process, vilket underlättar att förbi oupptäckt från olika säkerhetsverktyg. Nyttolasterna är helt krypterade och kan alltså lagras oupptäckta i kända offentliga molntjänster. Kombinationen av kryptering, rå binärt format och separation från laddaren (komponenten som initierar skadlig programvara) skapar en unik situation som gör nyttolasten osynliga för antivirusprogram. Vilket utgör ett betydande hot mot användare och företag över hela världen.

– Offentliga verktyg och tjänster utnyttjas alltmer av cyberbrottslingar för att leverera och lagra skadliga kampanjer, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. En källas trovärdighet garanterar tyvärr inte längre en fullständig säkerhet. Detta understryker vikten av utbildning om att identifiera misstänkta aktiviteter som skulle kunna utgöra ett hot mot organisationen. Dessutom är det avgörande att ha avancerade säkerhetslösningar som effektivt kan identifiera om en påstått säker aktivitet i själva verket är skadlig, vilket ger ett extra lager av skydd mot sofistikerade hot.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/may-2023s-most-wanted-malware-new-version-of-guloader-delivers-encrypted-cloud-based-payloads/

Ämnen


Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

  • featured-image-default-a-1536x538 (1)
    featured-image-default-a-1536x538 (1)
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1536 x 538, 61,6 KB
    Ladda ner

Relaterat innehåll

  • Qbot slår till mot världens företag med ny variant av mailkampanj

    Qbot slår till mot världens företag med ny variant av mailkampanj

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

  • Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

    Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

    IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

  • 1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

  • Sveriges skolor, universitet och forskningscenter utsätts för färre cyberattacker än i resten av världen

    Sveriges skolor, universitet och forskningscenter utsätts för färre cyberattacker än i resten av världen

    Check Point Research (CPR) rapporterar att Sveriges utbildnings- och forskningsinstitutioner löper mindre risk att råka ut för en cyberattack, i jämförelse med både resten av världen och övriga Norden. Branschen är den mest utsatta i världen med 2256 attacker i genomsnitt per institution, under första halvan av året. I Norden är siffran 642 och i Sverige är den under 400.

  • Forskarna rundar GPT4s säkerhetsspärrar

    Forskarna rundar GPT4s säkerhetsspärrar

    IT-säkerhetsföretaget Check Point Software har undersökt OpenAIs populära AI-tjänst ChatGPT. Tjänsten som har tagit världen med storm med sitt breda användningsområde visar hur långt AI-branschen har kommit. Med detta öppnas många nya möjligheter, men även risken för missbruk ökar. Check Point Softwares forskningsteam Check Point Research (CPR) har därför forskat närmare på ChatGPTs säkerhet.

  • Skadlig programvara sprids okontrollerat och förökar sig själv via USB

    Skadlig programvara sprids okontrollerat och förökar sig själv via USB

    IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon. Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken.

  • Sharepoint är hackarnas nya favorit

    Sharepoint är hackarnas nya favorit

    IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.