Emotet-botnettet er blevet mindre aktivt i Danmark

Det seneste Global Threat Index fra Check Point Research viser, at det berygtede Emotet-botnet har ramt færre danske virksomheder i februar end i januar

15. marts 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

Check Point Research har netop offentliggjort den seneste Global Threat Index-rapport for februar 2022. Den viser, at Emotet stadig er den største cybertrussel mod virksomheder – både globalt og i Danmark. Rapporten afdækker dog også, at antallet af danske virksomheder, der blev ramt af Emotet-botnettet i februar, faldt til knap 11 pct., hvor det var hele 18 pct. i januar måned. 

På den ene side er det glædeligt, at Emotet ikke længere rammer så mange danske virksomheder, som de gjorde i januar. Omvendt bliver danske virksomheder i langt højere grad ramt af netop dette botnet end deres udenlandske kollegaer, da Emotet kun har ramt 5 pct. af alle virksomheder globalt. Derfor skal danske virksomheder stadig være meget opmærksomme på denne cybertrussel.

Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark

Check Point Software Technologies’ rapport viser desuden, at Trickbot-malwaren er blevet væsentligt mindre aktiv i februar og er i det seneste Global Threat Index henvist til en niende plads. Det til trods for, at netop denne malware var den største cybertrussel i adskillige måneder i 2021.

Vores analytikere har gennem de seneste uger ikke set nogle nye Trickbot-kampagner, og denne cybertrussel er der derfor blevet betydeligt mindre. Inaktiviteten kan muligvis skyldes, at medlemmer af Trickbot-gruppen er skiftet til den berygtede Conti ransomware-gruppe, hvilket også bliver afdækket i et datalæk fra Conti. Dog er det for tidligt at lægge Trickbot i graven, for vi har før set grupper genopstå med fornyet kraft. Det er Emotet et godt eksempel på.

Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark

Relaterede Artikler

Nyheder fra gl. site

Farlig malwaretype spredes netop nu i danske virksomheder

21. september 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder. GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder. Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene. Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren. Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at …. (læs mere her)
Nyheder fra gl. site

Malware til Linux vokser

13. juli 2017 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Det er WatchGuard Technologies der har undersøgt malware-situationen på Linux-platformen, og de har lige frigivet en rapport der viser, at ud af mere end 26.000 IoT-enheder på verdensplan, er der er hele tre stykker malware til Linux i top 10, alene i det første kvartal i år. Det skal så sammenlignes med at der kun var en i det forgående kvartal. Årsagen skal findes i den store stigning i antallet af IoT-enheder, hvor Linux bruges i udstrakt grad, og det har naturligvis gjort det interessant for hackerne at angribe denne platform. Ifølge TechNewsWorld.com begyndte Linux-malware for alvor at vokse i antal i slutningen af sidste år, specielt med Mirai-botnettet. Problemet er at udviklerne af IoT-enheder ikke rigtig har spekuleret i sikkerhed til deres enheder, de har fokuseret på at få enhederne til at virke, gøre dem billige og få dem hurtigt på gaden – dårligt nyt for sikkerheden. Samtidig så bruger de fleste IoT-producenter nedbarberede version af Linus, fordi IoT-enheder ofte ikke kræve det store fra et operativsystem. Men fordi producenterne ønsker at gøre deres enheder lette at bruge, benytter producenterne protokoller der også er brugervenlige for hackerne. Vi ser samtidig hvordan mange IoT-enheder har dårlige standardindstillinger, hvor vi blandt andet ofte ser at kodeord har formater som”password123”. De tre Linux-malwareprogrammer som er røget direkte ind på WatchGaurds top ti i det første kvartal er: Linux/Exploit, der fanger mange forskellige ondsindede trojanere, der bliver brugt til at scanne systemer for enehder de kan bruges i et botnet Linux/Downloader, der fanger ondsindede …. (læs mere her)
Nyhedsbrev

Phishing via Google Kalender truer både virksomheder og forbrugere

7. januar 2025 Lars Bennetzen Nyhedsbrev, Sikkerhed, Tophistorier
Cybersikkerhedsvirksomheden Check Point Software Technologies har identificeret en ny trussel, der specifikt anvender Google Kalender. De seneste måneder har cyberkriminelle således intensiveret deres brug af Google Kalender som en platform for phishing-angreb. Falske invitationer sendes med links, der fører brugerne til phishing-sider, som ligner Google-formularer, hvor brugerne bliver bedt om at indtaste loginoplysninger, kreditkortdata mv. Herefter risikerer de at blive ofre for identitetstyveri eller hacking. Når de følsomme data først er kompromitteret, anvendes de typisk til økonomisk svindel, såsom kreditkortbedrageri, uautoriserede transaktioner eller andre ulovlige aktiviteter. De stjålne oplysninger kan også bruges til at omgå sikkerhedsforanstaltninger på andre konti, hvilket skaber en kædereaktion af yderligere kompromitteringer. Metoden er effektiv, fordi den udnytter Google Kalenders indbyggede funktioner, som mange stoler på, hvilket gør angrebene svære at opdage. Det særligt farlige ved denne phishing-kampagne er, at den udnytter tilliden til Googles tjenester. Angrebene bliver desuden endnu mere sofistikerede i takt med, at de cyberkriminelle anvender kunstig intelligens til at skabe overbevisende indhold i de falske mødeinvitationer. Balder Borup, Security Engineer hos Check Point Software Technologies Danmark Phishing-kampagner er i kraftig vækst og bliver stadig sværere at opdage. Derfor er det ifølge Balder Borup vigtigt, at både forbrugere og virksomheder er varsomme og skeptiske.  Bølgen af phishing-angreb via Google Kalender viser, hvor sårbare både virksomheder og privatpersoner kan være over for kreative og målrettede cybertrusler. Når følsomme data først er kompromitteret, kan det føre til identitetstyveri, økonomisk svindel eller tab af fortrolige virksomhedsoplysninger. Angrebene skaber ikke kun økonomiske udfordringer, men også betydelig stress …. (læs mere her)
Kommentar til artiklen?