Pressmeddelande - 22 Maj 2023 08:00

Qbot slår till mot världens företag med ny variant av mailkampanj

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

Under april var GuLoader det största säkerhetshotet mot Sveriges företag. Närmare 5 % av verksamheterna har utsatts för denna skadliga kod. GuLoader har använts flitigt sedan december 2019. När det först dök upp användes GuLoader för att ladda ner Parallax RAT men används numera för att bana väg för trojaner och infostealer såsom Netwire, FormBook och Agent Tesla.

På andra plats, såväl i Sverige som globalt, hittar vi Qbot som oavbrutet varit topp tre sedan december 2022. Detta cyberhot har under april drabbat 4,76 % av Sveriges företag. Qbots synlighet i statistiken såväl lokalt som globalt beror på en kampanj med ny leveransmetod där offren får ett e-postmeddelande med en bilaga innehållande skyddade PDF-filer. När filerna laddats ned installeras Qbots skadliga programvara på enheten. Check Point Research har hittat exempel på att detta skadliga spam skickats på flera olika språk, vilket betyder att måltavlan varit organisationer världen över.

– Cyberkriminella utvecklar ständigt nya metoder för att kringgå säkerhetsregler och den senaste Qbot-kampanjen är ytterligare ett bevis på hur skadlig programvara anpassar sig för att överleva, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Nu när Qbot är på offensiven igen, är det ytterligare en påminnelse om vikten av att ha omfattande cybersäkerhet på plats och att ha ett kritiskt tänkande för att ta reda på ursprunget och syftet med ett e-postmeddelande.

Precis som under mars är det tredje största cyberhotet Emotet; en avancerad och självförökande trojan som mestadels distribuerar skadlig programvara samt skadliga kampanjer. Under april attackerades 3,27 % av de svenska företagen.

Globala listan toppas av RAT-funktionen AgentTesla, som mer än 10 % av världens företag drabbats av. Därefter kommer Qbot och infostealern Formbook som båda attackerat ungefär 4 % av företagen världen över.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/april-2023s-most-wanted-malware-qbot-launches-substantial-malspam-campaign-and-mirai-makes-its-return/

Ämnen

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterad media Ladda ner bilder för medieanvändning

featured-image-default-a-1536x538
Licens: Medieanvändning
Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
Filformat: .jpg
Storlek: 1536 x 538, 61,6 KB

Relaterat innehåll

15 Maj 2023 08:00

Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

2 Maj 2023 08:33

1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

12 April 2023 12:03

Emotet passerar Microsofts senaste säkerhetsåtgärder – tillbaka som en av Sveriges vanligaste skadliga koder

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under mars 2023. Under mars toppas listan för de vanligaste skadliga koderna av Qbot, en banktrojan som utformats för att stjäla finansiell och personlig data. Men månadens stora utropstecken handlar om den gamla och välkända koden Emotet, en trojan som nu lyckats överlista Microsofts macro-blockare.

15 Juni 2023 10:21

Nya osynliga virus kan lagras i Google Drive

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet.

10 Augusti 2023 08:52

Fjärrstyrd trojan klättrar på världslistan för skadliga koder och är ännu vanligare i Sverige

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under juli 2023. Under juli har Remote Access Trojan (RAT) Remcos stigit till den tredje vanligaste skadliga koden i världen, men i Sverige ligger den på andra plats.

5 Juni 2023 08:00

Bilder utnyttjas för att stjäla persondata

IT-säkerhetsföretaget Check Point Software varnar för en ny metod av epost-attacker där bilder utnyttjas för att ta sig förbi flera cyberskydd. Genom att utge sig för att vara ett legitimt företag och bifoga inbäddade länkar i bilder har hackare hittat ett nytt framgångsrikt sätt att stjäla känslig information. Attackmetoden tar sig dessutom förbi flera epost-skydd då de ofta inte skannar bilder.

26 Juni 2023 08:10

Skadlig programvara sprids okontrollerat och förökar sig själv via USB

IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon. Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken.

28 Juni 2023 10:25

Forskarna rundar GPT4s säkerhetsspärrar

IT-säkerhetsföretaget Check Point Software har undersökt OpenAIs populära AI-tjänst ChatGPT. Tjänsten som har tagit världen med storm med sitt breda användningsområde visar hur långt AI-branschen har kommit. Med detta öppnas många nya möjligheter, men även risken för missbruk ökar. Check Point Softwares forskningsteam Check Point Research (CPR) har därför forskat närmare på ChatGPTs säkerhet.

4 Augusti 2023 09:58

Sharepoint är hackarnas nya favorit

IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.