Gå direkt till innehåll
Qbot slår till mot världens företag med ny variant av mailkampanj

Pressmeddelande -

Qbot slår till mot världens företag med ny variant av mailkampanj

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

Under april var GuLoader det största säkerhetshotet mot Sveriges företag. Närmare 5 % av verksamheterna har utsatts för denna skadliga kod. GuLoader har använts flitigt sedan december 2019. När det först dök upp användes GuLoader för att ladda ner Parallax RAT men används numera för att bana väg för trojaner och infostealer såsom Netwire, FormBook och Agent Tesla.

På andra plats, såväl i Sverige som globalt, hittar vi Qbot som oavbrutet varit topp tre sedan december 2022. Detta cyberhot har under april drabbat 4,76 % av Sveriges företag. Qbots synlighet i statistiken såväl lokalt som globalt beror på en kampanj med ny leveransmetod där offren får ett e-postmeddelande med en bilaga innehållande skyddade PDF-filer. När filerna laddats ned installeras Qbots skadliga programvara på enheten. Check Point Research har hittat exempel på att detta skadliga spam skickats på flera olika språk, vilket betyder att måltavlan varit organisationer världen över.

– Cyberkriminella utvecklar ständigt nya metoder för att kringgå säkerhetsregler och den senaste Qbot-kampanjen är ytterligare ett bevis på hur skadlig programvara anpassar sig för att överleva, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Nu när Qbot är på offensiven igen, är det ytterligare en påminnelse om vikten av att ha omfattande cybersäkerhet på plats och att ha ett kritiskt tänkande för att ta reda på ursprunget och syftet med ett e-postmeddelande.

Precis som under mars är det tredje största cyberhotet Emotet; en avancerad och självförökande trojan som mestadels distribuerar skadlig programvara samt skadliga kampanjer. Under april attackerades 3,27 % av de svenska företagen.

Globala listan toppas av RAT-funktionen AgentTesla, som mer än 10 % av världens företag drabbats av. Därefter kommer Qbot och infostealern Formbook som båda attackerat ungefär 4 % av företagen världen över.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/april-2023s-most-wanted-malware-qbot-launches-substantial-malspam-campaign-and-mirai-makes-its-return/

Ämnen


Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

  • featured-image-default-a-1536x538
    featured-image-default-a-1536x538
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1536 x 538, 61,6 KB
    Ladda ner

Relaterat innehåll

  • Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

    Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

    IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

  • 1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

    IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

  • Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

    Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023. Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.

  • Nya osynliga virus kan lagras i Google Drive

    Nya osynliga virus kan lagras i Google Drive

    Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet.

  • Bilder utnyttjas för att stjäla persondata

    Bilder utnyttjas för att stjäla persondata

    IT-säkerhetsföretaget Check Point Software varnar för en ny metod av epost-attacker där bilder utnyttjas för att ta sig förbi flera cyberskydd. Genom att utge sig för att vara ett legitimt företag och bifoga inbäddade länkar i bilder har hackare hittat ett nytt framgångsrikt sätt att stjäla känslig information. Attackmetoden tar sig dessutom förbi flera epost-skydd då de ofta inte skannar bilder.

  • Forskarna rundar GPT4s säkerhetsspärrar

    Forskarna rundar GPT4s säkerhetsspärrar

    IT-säkerhetsföretaget Check Point Software har undersökt OpenAIs populära AI-tjänst ChatGPT. Tjänsten som har tagit världen med storm med sitt breda användningsområde visar hur långt AI-branschen har kommit. Med detta öppnas många nya möjligheter, men även risken för missbruk ökar. Check Point Softwares forskningsteam Check Point Research (CPR) har därför forskat närmare på ChatGPTs säkerhet.

  • Skadlig programvara sprids okontrollerat och förökar sig själv via USB

    Skadlig programvara sprids okontrollerat och förökar sig själv via USB

    IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon. Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken.

  • Sharepoint är hackarnas nya favorit

    Sharepoint är hackarnas nya favorit

    IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.