Kendt malware gemmer sig i skyen

Malwaren GuLoader er tilbage i en endnu stærkere krypteret udgave. Malwaren har ellers været helt væk fra listen over de største cybertrusler, men nu har Check Point observeret den igen

Check Point Software Technologies har netop udgivet den seneste trusselsrapport fra maj 2023, der viser, at downloader-malwaren GuLoader nu er tilbage i top tre over de største cybertrusler mod danske virksomheder. I april var malwaren slet ikke at finde på listen, men i maj blev knap tre pct. af danske virksomheder ramt af den.

Siden GuLoader sidst var en del af Check Points Global Threat Index-rapport, er malwaren blevet videreudviklet betydeligt og indeholder nu en sofistikeret teknik, så selve malwaren ser legitim ud, når den spredes. Derfor gemmer cyberkriminelle den nye GuLoader i public cloud-platforme, som f.eks. Google Drive. Desuden kommer den nye version af GuLoader med så stærk en kryptering, at den ofte ikke opdages af cloud-tjenesternes antivirusbeskyttelse. Efterfølgende bliver malwaren spredt til intetanende brugere, der downloader filen, fordi den er placeret på steder, de har tillid til – f.eks. Google Drive.

Public clouds og gratis tjenester bliver i stigende grad udnyttet af cyberkriminelle til at levere og opbevare malware, fordi de er kendte og troværdige kilder for brugerne. Derfor er det vigtigt, at virksomheder kontinuerligt sikrer, at deres medarbejdere bliver uddannet i, hvordan de spotter aktivitet og ikke downloader noget, man ikke har tillid til. Samtidig viser GuLoader-malwaren et stigende behov for avancerede sikkerhedsløsninger, der altid er opdateret og kan identificere nye typer af malware.

Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark

Malware målrettes Danmark 

Check Points Global Threat Index-rapport viser også, at Qbot-malwaren fortsat er den største cybertrussel mod danske virksomheder. XMRig indtager andenpladsen og ramte hele 4,61 pct. af danske virksomheder i maj. Det er næsten dobbelt så mange angreb som på globalt plan (2,7 pct.). 

Til trods for at det lader til, at Qbot har bidt sig fast i toppen af trusselbilledet, så ved vi, at det kun er et spørgsmål om tid, før Qbot forsvinder, og en ny malware tager over. Selvom en trussel forsvinder, er den dog aldrig helt væk. Den kommer som regel igen – og ofte i en ny version, hvilket GuLoader også er et godt eksempel på. Derfor skal danske virksomheder altid være på forkant med de seneste trusler og ikke mindst sørge for, at deres sikkerhedsløsninger kan opdage truslerne, før de når ind i netværket.

Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.