Pressmeddelande - 15 Juni 2023 10:21

Nya osynliga virus kan lagras i Google Drive

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under maj 2023. Under maj toppas listan för de vanligaste skadliga koderna av Formbook, en infostealer som riktar sig mot Microsofts operativsystem för att stjäla känslig information, övervaka enhetens aktiviteter och att köra filer i det angripna systemet. På plats två och tre över de vanligaste skadliga koderna finns NJRat och Qbot, två välkända skadliga koder som återfunnits på Check Points lista tidigare under våren. Men det är månadens globala ledare, Guloader, som skapar flest utropstecken. Guloader hamnar på fjärde plats på listan i Sverige.

Guloader, som var den vanligaste koden i Sverige under april skapar nu orosmoln i cybersäkerhetsvärlden. Forskare från CPR rapporterar om en ny version av det shellcode-baserade nedladdningsprogrammet. Med helt krypterade nyttolaster och antianalystekniker kan den senaste versionen lagras oupptäckt i välkända offentliga molntjänster, inklusive Google Drive. Programvaran används ofta av cyberbrottslingar för att kringgå antivirusprogram och bana väg för andra skadliga koder.

Men nu har den klassiska programvaran alltså genomgått betydande förändringar. Den senaste versionen använder en sofistikerad teknik för att ersätta kod i en legitim process, vilket underlättar att förbi oupptäckt från olika säkerhetsverktyg. Nyttolasterna är helt krypterade och kan alltså lagras oupptäckta i kända offentliga molntjänster. Kombinationen av kryptering, rå binärt format och separation från laddaren (komponenten som initierar skadlig programvara) skapar en unik situation som gör nyttolasten osynliga för antivirusprogram. Vilket utgör ett betydande hot mot användare och företag över hela världen.

– Offentliga verktyg och tjänster utnyttjas alltmer av cyberbrottslingar för att leverera och lagra skadliga kampanjer, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. En källas trovärdighet garanterar tyvärr inte längre en fullständig säkerhet. Detta understryker vikten av utbildning om att identifiera misstänkta aktiviteter som skulle kunna utgöra ett hot mot organisationen. Dessutom är det avgörande att ha avancerade säkerhetslösningar som effektivt kan identifiera om en påstått säker aktivitet i själva verket är skadlig, vilket ger ett extra lager av skydd mot sofistikerade hot.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/security/may-2023s-most-wanted-malware-new-version-of-guloader-delivers-encrypted-cloud-based-payloads/

Ämnen

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Kontakter

Archetype

Presskontakt Kommunikationsbyrå stockholmcheckpoint@archetype.co

Relaterat innehåll

22 Maj 2023 08:00

Qbot slår till mot världens företag med ny variant av mailkampanj

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

15 Maj 2023 08:00

Lågt förtroende för kommuners IT-säkerhet – bara tre procent har högt förtroende

IT-säkerhet och datahantering ligger högt upp på många organisationers prioriteringslista till följd av det försämrade säkerhetsläget. YouGov genomförde i mars 2023 en undersökning, på uppdrag av IT-säkerhetsföretaget Check Point Software, om uppfattningar kring kommunsektorns digitala tjänster, datahantering och IT-säkerhet bland den svenska allmänheten.

2 Maj 2023 08:33

1 av 31 organisationer världen över utsätts för ransomwareattacker – varje vecka

IT-säkerhetsföretaget Check Point Software Technologies släpper ny data som summerar cybersäkerhetslandskapet under det första kvartalet 2023. Data visar en global ökning av antalet cyberattacker med 7 procent jämfört med samma period 2022. Ökningen är till synes marginell men det vi kunnat se är en mängd sofistikerade kampanjer där legitima verktyg används för skadlig vinning.

10 Augusti 2023 08:52

Fjärrstyrd trojan klättrar på världslistan för skadliga koder och är ännu vanligare i Sverige

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under juli 2023. Under juli har Remote Access Trojan (RAT) Remcos stigit till den tredje vanligaste skadliga koden i världen, men i Sverige ligger den på andra plats.

25 Augusti 2023 13:13

Sveriges skolor, universitet och forskningscenter utsätts för färre cyberattacker än i resten av världen

Check Point Research (CPR) rapporterar att Sveriges utbildnings- och forskningsinstitutioner löper mindre risk att råka ut för en cyberattack, i jämförelse med både resten av världen och övriga Norden. Branschen är den mest utsatta i världen med 2256 attacker i genomsnitt per institution, under första halvan av året. I Norden är siffran 642 och i Sverige är den under 400.

26 Juni 2023 08:10

Skadlig programvara sprids okontrollerat och förökar sig själv via USB

IT-säkerhetsföretaget Check Point Software har undersökt en skadlig cyberattack mot en europeisk sjukvårdsinstitution som tillskrivits den kinesiska hackergruppen Camaro Dragon. Under sökningarna har Check Point Softwares forskningsteam Check Point Research (CPR) hittat flera banbrytande tekniker som använts vid attacken.

28 Juni 2023 10:25

Forskarna rundar GPT4s säkerhetsspärrar

IT-säkerhetsföretaget Check Point Software har undersökt OpenAIs populära AI-tjänst ChatGPT. Tjänsten som har tagit världen med storm med sitt breda användningsområde visar hur långt AI-branschen har kommit. Med detta öppnas många nya möjligheter, men även risken för missbruk ökar. Check Point Softwares forskningsteam Check Point Research (CPR) har därför forskat närmare på ChatGPTs säkerhet.

4 Augusti 2023 09:58

Sharepoint är hackarnas nya favorit

IT-säkerhetsföretaget Check Point Software kartlägger ständigt cyberlandskapets utveckling. De senaste trenderna har visat att legitima tjänster som Google och PayPal används flitigt för att sprida skadliga koder på ett simpelt och svårupptäckt sätt. Nu adderar Check Point även fildelningsverktyget SharePoint till denna lista.