emotet

Business

Hver 10. danske virksomhed er blevet ramt af farlig malware

15. december 2022 Lars Bennetzen
Hver 10. danske virksomhed blev i november ramt af Formbook-malwaren. Det viser den seneste Global Threat Index-rapport for november 2022, der hver måned udarbejdes af Check Point Research, som er en del af Check Point Software Technologies. Rapporten afslører, at Formbook i november ramte hele 9,13 pct. af danske virksomheder, og dermed er den berygtede malware den største cybertrussel mod danske virksomheder netop nu. Andelen af virksomheder, der er blevet ramt i Danmark, er væsentligt større end på globalt plan, hvor Formbook ramte blot 2,63 pct. i november. Cyberkriminelle benytter Formbook-malwaren til at stjæle login-oplysninger fra brugernes internetbrowsere, tager screenshots samt overvåge og gemme brugernes indtastninger på deres computer. Dermed kan denne malware give hackere adgang til både virksomhedsdata og personlige oplysninger. Formbook-malwaren er særligt slem af flere årsager. For det første bliver den i stor stil brugt til at stjæle informationer fra brugere og virksomheder, som cyberkriminelle efterfølgende udnytter til egen vindings skyld. Men i særdeleshed også fordi Formbook bliver udbudt som en billig og effektiv malware på hackersider, der specialiserer sig i at sælge redskaber til kriminelle. Desuden er det skræmmende, at knapt 10 pct. af alle danske virksomheder er blevet ramt af den samme malware i november, når tallet er væsentligt lavere globalt set. Det tyder på, at der bliver kørt en decideret kampagne mod danske virksomheder med Formbook-malwaren. Jan Johannsen, Regional Director for Security Engineering hos Check Point Software Technologi i Danmark Det er dog ikke kun Formbook-malwaren, som danske virksomheder skal være opmærksomme på. Ifølge …. (læs mere her)
Nyheder fra gl. site

Cyberkriminelle gemmer sig bag trusler om sagsanlæg

9. december 2022 Lars Bennetzen
Truslen om et sagsanlæg kan gøre enhver nervøs. Og hvis truslen kommer med et link til påstået bevismateriale, ville de fleste nok klikke på det for at se det med egne øjne. Desværre klapper fælden i netop i det øjeblik. IcedID-malwaren downloader og cyberkriminelle får kontrol over den kompromitterede maskine. I den seneste Emerging Threats Protection-rapport har Logpoint Global Services undersøgt bank-trojaneren IcedID ved at analysere malware-prøver. Rapporten afslører, at cyberkriminelle leverer IcedID på mange forskellige måder, hvor social-engineering-taktikker krydres med trusler om sagsanlæg og forfalskede fakturaer.  Selve IcedID-malwaren har en kompliceret adfærd. Den har nemlig udviklet sig fra at være en bank-trojaner, der stjæler finansielle data til en indledende adgang for mere sofistikerede og ødelæggende cyberangreb. Faktisk er IcedID nu en af de mest udbredte ransomware-familier overhovedet – kun overgået af Emotet. IcedID er et glimrende eksempel på, at cyberkriminelle stadig bruger traditionelle malware-payloads for at nå deres mål, selvom de bruger mere sofistikerede strategier. Det er afgørende at være i stand til at opdage IcedID, hvis man skal gøre sig håb om at stoppe sådan et ransomware-angreb, før der sker uoprettelig skade. Doron Davidson, VP Logpoint Global Services For at beskytte din organisation imod IcedID, anbefaler Doron Davidson: Du kan læse mere om IcedID her og få adgang til den fulde Emerging Threats Protection-rapport IcedID – Hunting, Preventing, and Responding to IcedID Malware Using Logpoint. 
Business

Emotet på spil igen – denne gang med ny variant

13. juli 2022 Lars Bennetzen
Den berygtede Emotet-botnet, der har skabt ravage i mange virksomheder, var formodet død, efter at Europol tog verdens farligste botnet ned i starten af 2021. Desværre har den kæmpet sin vej tilbage, hvor den i marts 2022 ramte intet mindre end knapt 10 procent af alle danske virksomheder. Med en ny variant har folkene bag Emotet nu haft held til at ramme over fem procent af de danske virksomheder (5,26% i Danmark og 14,12% på globalt plan), og trods det skarpe dyk er Emotet stadig den mest udbredte malware. Det viser den seneste Global Threat Index-rapport for juni 2022 fra Check Point Research, der er en del af Check Point Software Technologies. Emotet er en avanceret, selvformidlende og modulopbygget trojansk hest. Emotet blev engang brugt som en banktrojaner, men bruges i dag som distributør af anden malware eller ondsindede kampagner. Den benytter flere metoder til at undgå at blive opdaget og spredes typisk gennem phishing-spam, der indeholder ondsindede vedhæftede filer eller links. Den nye variant af Emotet kan stjæle kreditkortoplysninger og er rettet mod brugere af Chrome-browser.  I foråret forklædte cyberkriminelle Emotet i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i. Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade. …. (læs mere her)
Nyheder fra gl. site

Emotets aktivitet tredoblet på kun én måned

20. april 2022 Lars Bennetzen
Emotet er både et botnet (et kontrolleret netværk af inficerede enheder, der bruges til at angribe andre enheder) og en malware, der kan stjæle, typisk finansiel, data fra inficerede enheder. Den berygtede malware blev ellers lukket ned efter en fælles indsats fra flere globale myndigheder i januar 2021. I november 2021 vendte Emotet desværre tilbage og gruppen bag har siden øget deres ulovlige aktiviteter gevaldigt. Både ved at sprede deres malware via Trickbot-kampagner (trojanske heste) og senere gennem ondsindede spam-kampagner. Kasperskys undersøgelser af trusselslandskabet viser, at antallet af ofre gik fra 2.843 i februar til hele 9.086 i marts 2022 – som altså er en tredobling af ofre på kun én måned. Ligeledes er antallet af angreb, der er opdaget med Kasperskys løsninger vokset fra 16.897 i februar til 48.597 i marts 2022. Emotet var et meget avanceret netværk, der hjemsøgte mange organisationer verden over. Nedlukningen af Emotet og splittelsen af gruppens netværk var et væsentligt skridt mod at mindske truslerne på verdensplan og fjernede dem fra toppen af trusselslisten i over et år. Selvom antallet af angreb endnu ikke er på niveau med tidligere Emotet-operationer, så ser vi en tydelig aktivering af botnettets operatører og der er høj sandsynlighed for, at denne trussel spreder sig yderligere i de kommende måneder. Alexey Shulmin, sikkerhedsefterforsker hos Kaspersky
Nyheder fra gl. site

Emotet-botnettet er blevet mindre aktivt i Danmark

15. marts 2022 Lars Bennetzen
Check Point Research har netop offentliggjort den seneste Global Threat Index-rapport for februar 2022. Den viser, at Emotet stadig er den største cybertrussel mod virksomheder – både globalt og i Danmark. Rapporten afdækker dog også, at antallet af danske virksomheder, der blev ramt af Emotet-botnettet i februar, faldt til knap 11 pct., hvor det var hele 18 pct. i januar måned.  På den ene side er det glædeligt, at Emotet ikke længere rammer så mange danske virksomheder, som de gjorde i januar. Omvendt bliver danske virksomheder i langt højere grad ramt af netop dette botnet end deres udenlandske kollegaer, da Emotet kun har ramt 5 pct. af alle virksomheder globalt. Derfor skal danske virksomheder stadig være meget opmærksomme på denne cybertrussel. Niels Zimmer Poulsen, Head of Security Engineering hos Check Point Software Technologies i Danmark Check Point Software Technologies’ rapport viser desuden, at Trickbot-malwaren er blevet væsentligt mindre aktiv i februar og er i det seneste Global Threat Index henvist til en niende plads. Det til trods for, at netop denne malware var den største cybertrussel i adskillige måneder i 2021. Vores analytikere har gennem de seneste uger ikke set nogle nye Trickbot-kampagner, og denne cybertrussel er der derfor blevet betydeligt mindre. Inaktiviteten kan muligvis skyldes, at medlemmer af Trickbot-gruppen er skiftet til den berygtede Conti ransomware-gruppe, hvilket også bliver afdækket i et datalæk fra Conti. Dog er det for tidligt at lægge Trickbot i graven, for vi har før set grupper genopstå med fornyet kraft. Det er Emotet et …. (læs mere her)