Pressmeddelande -
Skadliga koder säljs lättillgängligt på nätet och härjar i Sverige
Cybersäkerhetsföretaget Check Point Softwares senaste rapport om skadliga koders utveckling under januari månad avslöjar ett tidigare okänt nätverk för distribuering av skadliga koder. VexTrio heter organisationen och säljer alltså programvara för att utföra cyberattacker.
Trots att VexTrio har varit aktivt sedan 2017, så har de lyckats ligga lågt och förbli relativt oupptäckta. De har förmedlat skadlig kod till mer än 60 samarbetspartners med över 70 000 skadliga webbplatser. Anledningen till att de har varit svåra att upptäcka är att de använt sig av något som liknar ett så kallat Affiliate Marketing-nätverk där organisationens samarbetspartners distribuerat produkterna vidare till nya intressenter. Det gör att de inte behöver någon egen plattform, utan använder i stället en redan är etablerad kanal för distribution samtidigt som kopplingen till VexTrio blir svårare att dra. På så vis har de kunnat sälja sina produkter framgångsrikt och förbli svåra att upptäcka.
– Det är fullt möjligt idag att driva verksamhet genom att sälja skadliga koder, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Dessa organisationer säljer sina skadliga koder online till andra som vill utsätta företag eller privatpersoner för cyberattacker. Det är tyvärr en bransch som vi ser har börjat kommersialiseras och som bidrar till den intensifierade cyberhotbilden. Det här understryker vikten av att ha goda rutiner och robusta system för att hålla sig säker.
FakeUpdates toppar listan bland de mest skadliga koderna i Sverige under januari, med en landspåverkan på 2,6 procent. På andra plats är Qbot som nyligen gjort sin återkomst efter att ha blivit helt desarmerad i några månader och hade en påverkan på 1,56 procent. Formbook påverkade också 1,56 procent och delar alltså andraplatsen.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/january-2024s-most-wanted-malware-major-vextrio-broker-operation-uncovered-and-lockbit3-tops-the-ransomware-threats/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
