Gå direkt till innehåll
Skadlig kod sprids från molnet

Pressmeddelande -

Skadlig kod sprids från molnet

Check Point Research (CPR) avslöjar ett samband mellan Remote Access Trojanen (RAT) Remcos och nedladdningsprogrammet GuLoader. Remcos, som har legat högt upp på topplistan bland de mest skadliga koderna i Sverige under sommaren, distribueras genom nedladdningsprogrammet GuLoader. Det gör att trojanen kan undvika flera cybersäkerhetsåtgärder som den inte skulle lyckats med på egen hand.

Nedladdningsprogram har som uppgift att hämta och installera filer från internet till användares datorer. Ensamma gör de inte mycket skada, men om de distribuerar skadlig mjukvara så kan konsekvenserna vara förödande för offren. GuLoaders innehåll är väl krypterat på det vis att det är omöjligt för många antivirusprogram att upptäcka den skadliga koden den bär med sig.

GuLoader förvarar oftast sin skadliga kod på populära molntjänster så som Google Drive. Det betyder att när nedladdningsprogrammet startas hämtas de oönskade programmen från molnet och installeras på användarens dator. Så här kan cyberkriminella leverera exempelvis Remcos och kringgå de säkerhetsåtgärder som vanligtvis är effektiva mot RAT-program.

– Cyberkriminellas tekniker fortsätter utvecklas kontinuerligt och blir allt svårare att upptäcka i tid, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Det här gör det viktigt att hela tiden ligga före nya trender, vilket är anledningen till att vi forskar och lär oss om arkitekturerna bakom attackmetoderna.

    CPR rapporterar även att verktyg så som GuLoader och Remcos tidigare bara har varit tillgängliga för köp på specifika forum för cyberkriminella, men numera går de att köpa för vem som helst. Genom att porträttera verktygen som något vardagligt, så blir det möjligt för allmänheten att komma åt dem.

    För mer information, läs Check Points Softwares blogg: https://blog.checkpoint.com/security/exclusive-check-point-research-unveils-software-disguised-as-legitimate-exploited-by-cybercriminals-with-troubling-distributor-connection/

    Ämnen


    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Kontakter

    Relaterat innehåll

    • Google Chrome-användare utsätts för nya cyberhot

      Google Chrome-användare utsätts för nya cyberhot

      Check Point Research (CPR) har släppt en rapport över cybersäkerhetshotens utveckling under augusti 2023. Qbot fortsätter toppa listan över de vanligaste skadliga koderna i Sverige, precis som den gjort majoriteten av året. Under augusti har CPR lyckats identifiera en ny version av ChromeLoader som utsätter Google Chromes användare för falska reklambanners fulla med skadlig kod.

    • Överbelastningsattacker blir allt vanligare och mer komplexa

      Överbelastningsattacker blir allt vanligare och mer komplexa

      Check Point Software meddelar att antalet överbelastningsattacker, även känt som Distributet Denial of Serive (DDoS) attacks, har ökat kraftigt världen över de senaste åren. I en rapport från Radware Software visar de hur överbelastningsattacker har ökat med 152 procent från 2021 till 2022 och första halvan av 2023 visar på att attackerna kommer nå nya höjder även i år.

    • Cyberkriminella kan fjärrstyra din elbil

      Cyberkriminella kan fjärrstyra din elbil

      IT-säkerhetsföretaget Check Point Software belyser de cybersäkerhetsproblem som finns i dagens elbilar. Den nya tekniken i elbilarna öppnar upp möjligheter för cyberkriminella att utnyttja. Check Point Research har under första halvan av året rapporterat transportsektorn som den mest utsatta branschen för cyberattacker i Sverige. Antalet attacker veckovis per organisation har nått siffran 3599.

    • Årets vanligaste cyberhot är neutraliserat

      Årets vanligaste cyberhot är neutraliserat

      Check Point Research (CPR) har släppt en rapport över cybersäkerhetshotens utveckling under september 2023. Efter att Qbot varit den vanligast förekommande skadliga koden i världen, såväl som på den svenska marknaden under majoriteten av 2023 har nu Remcos seglat upp som det vanligaste hotet i Sverige. Detta efter att FBI tog kontroll över botnätet och har stängt ned Qbot helt och hållet.