En RAT har fundet vej til top-10 over største globale cybertrusler

Den seneste opgørelse fra sikkerhedsfirmaet Check Point viser, at trusler fra RATs (remote access Trojan) er stigende og en RAT, kaldet "FlawedAmmy", har for første gang nogensinde sneget sig med i top ti over største cybertrusler. Samtidig fortsætter såkaldt cryptomining med at dominere, hvor næsten hver femte virksomhed på verdensplan oplever hackere, der forsøger at overtage kontrollen med deres IT-udstyr til at drive digital minedrift på kryptovalutaer som bitcoin

29. november 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier

Sikkerhedsfirmaet Check Point har offentliggjort deres seneste opgørelse over de seneste og største globale cybertrusler mod virksomheder. Tallene fra oktober viser en generel stigning af RAT (remote access Trojan) kampagner, hvor der i særlig grad er én RAT kampagne, der har gjort indtryk på Check Points forskere. Der har været mange kampagner, der har spredt denne malware over de seneste måneder, men det er den seneste RAT kampagne, der har været den mest udbredte og har haft størst indflydelse.

FlawedAmmy, som malwaren bliver kaldt, gør det muligt for hackere at få fuld adgang til ofrenes kamera og mikrofon, overtage og styre ofrenes computer, stjæle legitimationsoplysninger og følsomme filer samt overvåge ofrenes handlinger via webcammet. Hackere får adgang ved at malwaren bl.a. angriber gennem målrettede emails og spam.

FlawedAmmy er nu er den første RAT til at indgå på Check Points Global Threat Indexs top ti. De er i øjeblikket placeret på en tiende plads.

“For første gang har en RAT malware kampagne formået at finde vej til top ti over største cybertrusler” sagde Maya Horowitz, Threat Intelligence Group Manager hos Check Point. “Selvom vi har registreret flere kampagner, der har distribueret FlawedAmmy RAT i de seneste måneder, så var den seneste kampagne uden tvivl den største med hensyn til dens udbredte indvirkning. Cryptomining forbliver den dominerende trussel, men noget tyder på, at data som loginoplysninger, følsomme filer, bankoplysninger og betalingsoplysninger ikke har mistet deres lukrative appel hos de cyberkriminelle.”

Mest populære Crypto-miner malwaretyper

På trods af stigningen i RAT angreb, fortsætter såkaldt cryptomining malware stadig med at dominere og være hackernes foretrukne våben mod potentielle ofre. Omkring hver femte organisation på verdensplan (18%) er blevet angrebet med malwaren Coinhive, mens knap 8% bliver ramt af Cryptoloot. Coinhive og Cryptoloot er begge ondsindede koder, som hackere installerer på virksomhedernes IT-udstyr, uden deres viden, og bruger til at drive digital minedrift.

Find den fulde opgørelse over de største cybertrusler for oktober her.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Relaterede Artikler

Nyheder fra gl. site

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Business

Hackeren søger nye veje til din computer

19. december 2022 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
En ny sikkerhedsrapport fra HP viser, at pakkeformater, så som zip og rar, for første gang er den mest almindelige måde, de cyberkriminelle bruger til at skjule malware på. Det bliver så også første gang at Office-filtyperne ikke længere topper listen. Rapporten har navnet HP Wolf Security Threat Insights Report, og er den årlige sikkerhedsrapport fra HP. Sikkerhedsrapporten har til formål at give virksomheder et indblik i, hvad der sker inden for cybersikkerhed i verden lige nu. Den giver bl.a. indsigt i, hvilken slags værktøjer cyberkriminelle bruger til at omgå sikkerhedsværktøjer og brugere i et konstant skiftende sikkerhedslandskab. Rapportens data kommer fra millioner af enheder, der er forbundet til HP Wolf Security. Her viste data, at 44% af malware var skjult i komprimeringsfiler – en stigning på 11% fra det foregående kvartal. Til sammenligning var 32% af malwaren skjult i en Office-fil som Word, Excel og PowerPoint. Sikkerhedsværktøjer kan ikke følge med Rapporten identificerede også flere kampagner, der brugte HTML-filer til at omdirigere brugere til falske online dokumentlæsere, der udgav sig for at være Adobe. Brugerne blev derefter bedt om at åbne en ZIP-fil og indtaste en adgangskode for at udpakke filen, hvorefter malware endte på deres pc. Da malwaren i den originale HTML-fil var kodet og krypteret, var det meget svært for e-mail-gateways og andre sikkerhedsværktøjer at opdage angrebet. I stedet er angriberen afhængig af social manipulation ved at skabe en overbevisende og veldesignet hjemmeside med det formål at få ofre til selv at indlede angrebet ved at åbne en …. (læs mere her)
Nyheder fra gl. site

Remcos-malwaren topper listen som den største cybertrussel i Danmark

23. januar 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Check Point Research har netop offentliggjort Global Threat Index-rapporten for december 2022, der viser, at en ny malware topper listen over de største cybertrusler i Danmark. Remcos er en Remote Access Trojan (RAT), der giver hackere mulighed for at overtage styringen af brugernes enhed. Malwaren distribueres gennem falske Microsoft Office-dokumenter i phishingmails og er designet til at omgå Microsoft Windows indbyggede UAC-sikkerhed.  I rapporten fremgår det, at 5,6 pct. af danske virksomheder blev ramt af malwaren i december. Det gør således malwaren til den største cybertrussel mod danske virksomheder netop nu. Remcos-malwaren blev spottet første gang i 2016, men er nu strøget ind på toppen af trusselslisten. Med en malware som Remcos kan cyberkriminelle få fjernadgang til brugerens systemer og hermed installere en keylogger, der opfanger alle indtastninger og al brug på enheden, og sender informationerne tilbage til de cyberkriminelle. Det er altså en ret effektiv malware, hvis man leder efter informationer om en virksomhed eller en bruger, og det kan hurtigt blive et problem for danske virksomheder, at hackerne hurtigt kan få adgang til disse informationer. Vores liste over de største aktuelle cybertrusler understreger, hvorfor de danske virksomheder skal være opmærksomme på at beskytte deres data mod mange forskellige cybertrusler, og at trusselsbilledet hurtigt ændrer sig. Jeg vil af samme årsag endnu engang slå et slag for at uddanne medarbejdere til at spotte cybertrusler samt at investere i automatiserede værktøjer til detektion og respons. Det er nemlig uhyre vigtigt, at virksomheder hurtigt opdager, når der kommer ubudne gæster i …. (læs mere her)
Kommentar til artiklen?