Business

Kendt malware gemmer sig i skyen

Check Point Software Technologies har netop udgivet den seneste trusselsrapport fra maj 2023, der viser, at downloader-malwaren GuLoader nu er tilbage i top tre over de største cybertrusler mod danske virksomheder. I april var malwaren slet ikke at finde på listen, men i maj blev knap tre pct. af danske virksomheder ramt af den. Siden GuLoader sidst var en del af Check Points Global Threat Index-rapport, er malwaren blevet videreudviklet betydeligt og indeholder nu en sofistikeret teknik, så selve malwaren ser legitim ud, når den spredes. Derfor gemmer cyberkriminelle den nye GuLoader i public cloud-platforme, som f.eks. Google Drive. Desuden kommer den nye version af GuLoader med så stærk en kryptering, at den ofte ikke opdages af cloud-tjenesternes antivirusbeskyttelse. Efterfølgende bliver malwaren spredt til intetanende brugere, der downloader filen, fordi den er placeret på steder, de har tillid til – f.eks. Google Drive. Public clouds og gratis tjenester bliver i stigende grad udnyttet af cyberkriminelle til at levere og opbevare malware, fordi de er kendte og troværdige kilder for brugerne. Derfor er det vigtigt, at virksomheder kontinuerligt sikrer, at deres medarbejdere bliver uddannet i, hvordan de spotter aktivitet og ikke downloader noget, man ikke har tillid til. Samtidig viser GuLoader-malwaren et stigende behov for avancerede sikkerhedsløsninger, der altid er opdateret og kan identificere nye typer af malware. Balder Borup, Security Engineer hos Check Point Software Technologies i Danmark Malware målrettes Danmark  Check Points Global Threat Index-rapport viser også, at Qbot-malwaren fortsat er den største cybertrussel mod danske virksomheder. XMRig indtager …. (læs mere her)
Nyheder fra gl. site

Farlig malwaretype spredes netop nu i danske virksomheder

I august ramte GuLoader-malwaren 4 pct. af alle danske virksomheder. Det viser den seneste Global Threat Index-rapport fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er GuLoader den største nuværende cybertrussel mod danske virksomheder. GuLoader-malwaren er særdeles farlig, fordi den bliver spredt via phishing-kampagner fra cyberkriminelle, der lokker intetanende brugere til at downloade malwarefilen. Når GuLoader er installeret på en brugers enhed, kan den derefter benyttes af hackere til at installere og sprede flere forskellige malwaretyper, der kan stjæle brugernes informationer. Disse malwaretyper er bl.a. Formbook og Agent Tesla, der begge tidligere har været set som de største cybertrusler mod danske virksomheder. Rapporten afslører også, at Snake-malwaren, der var den største cybertrussel mod danske virksomheder i juli, helt er gledet ud af Check Points Global Threat Index. Det betyder dog ikke, at man kan hvile på laurbærrene. Danske virksomheder skal være meget opmærksomme på GuLoader-malwaren, fordi den kan benyttes til at sprede mange forskellige typer malware. Det er dermed ikke blot én type angreb brugerne potentielt vil opleve, men ofte mange forskellige. Da GuLoader i høj grad spredes via phishing-kampagner, er det derfor vigtigt, at virksomheder uddanner deres medarbejdere i at spotte trusler som f.eks. phishing-emails, så de ikke ender med at downloade malwaren. Vi har gennem de sidste par måneder oplevet, at forskellige nye cybertrusler kommer og går hurtigt. Det er dog ikke ensbetydende med, at de er ufarlige, og at virksomheder ikke skal tage deres it-sikkerhed alvorligt. Tværtimod er det essentielt, at …. (læs mere her)