Pressmeddelande - 12 Juni 2024 08:33

Stor spam-mejlkampanj från över 1500 IP-adresser

IT-säkerhetsföretaget Check Point Softwares senaste rapport över skadliga koders utveckling under maj rapporterar om en så kallad malspam-kampanj som kan knytas till den skadliga koden Phorpiex. Phorpiex var en av de vanligast förekommande cyberhoten under 2021 men har sedan dess har varit mer anonymt. Kampanjen använde över 1500 unika IP-adresser, främst från Kazakstan, Uzbekistan, Iran, Ryssland och Kina.

I en malspam-kampanj distribuerar cyberkriminella aktörer skadlig kod i form av spam-mejl för att nå ett stort antal potentiella offer som ska öppna mejlet och få sina enheter infekterade. I den kampanj som Check Point Software kunnat identifiera i maj har flera miljoner mejl skickats ut som innehöll den skadliga koden LockBit Black som baseras på LockBit3 – men kampanjen har ingen koppling till den välkända ransomware-gruppen.

Parallellt med denna kampanj har man även identifierat vilka cybergrupper som varit mest aktiva i så kallade ”shame sites”. Rapporten visar att LockBit3 återtagit listans förstaplats och står för hela 33 procent av de globala publicerade attackerna, följt av Inc. Ransom som stod för 7 procent och Play med 5 procent.

– Även om flera globala brottsbekämpande organ tillfälligt lyckades störa LockBit3-gruppen genom att bland annat avslöja dess ledare och dotterbolag var det inte tillräckligt för att fullständigt neutralisera hotet, säger Maya Horowitz, VP of Research på Check Point Software. Ransomware är en vanlig attackmetod som används av cyberbrottslingar. När nätverk är infiltrerat och informationen är extraherad är alternativen begränsade för offret, särskilt om de inte har råd att betala lösenkraven. Därför är det avgörande för organisationer att vara uppmärksamma på riskerna och prioritera förebyggande åtgärder.

Maj månads vanligaste skadliga koder
I maj var Androxgh0st för andra månaden i rad är den vanligaste skadliga koden i Sverige och användes i 5,94 procent av alla attacker. FakeUpdates återfinns på listans andra plats med 4,83 procent, på den globala listan är FakeUpdates vanligast med 6,86 procent global påverkan.

För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/may-2024s-most-wanted-malware-phorpiex-botnet-unleashes-phishing-frenzy-while-lockbit3-dominates-once-again/

Ämnen

Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

Följ Check Point via:

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

X: https://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: https://blog.checkpoint.com

YouTube: https://www.youtube.com/user/CPGlobal

Överbelastningsattackerna ökar och riktas mot svenska myndigheter

Check Point Software meddelar om nya tekniker och trender för överbelastningsattacker, även känt som Distributed Denial of Service (DDoS)-attacks. Cyberkriminella använder sig av AI, djupgående attacker och svagheter i molnet för att göra traditionella säkerhetslösningar mot DDoS-attacker otillräckliga. Attacktypen har ökat med 94 procent det senaste året, efter att ha ökat 48 procent året innan.

Ökade cyberhot mot semesterplanerare

En av 33 nyregistrerade domäner i maj kopplat till resor var skadliga eller misstänkt skadlig, det visar cybersäkerhetsföretaget Check Point Software i sin senaste rapport. Det är en betydelsefull ökning av skadliga domäner jämfört med samma period föregående år. Semesterfirare bör vara extra vaksamma och uppmärksamma på cybersäkerheten både inför och under semesterperioden.

Androxgh0st-attacker ökar världen över och ännu mer i Sverige

IT-säkerhetsföretaget Check Point Softwares rapport över cybersäkerhetslandskapet under april månad visar att Androxgh0st-attacker ökade markant under perioden. Globalt sett drabbades 3,77 procent av de undersökta organisationerna, men i Sverige var siffran ännu högre med 4,37 procent påverkade.

Långsam implementering av AI i företags cybersäkerhet

Check Point Software har tillsammans med Cybersecurity Insiders undersökt hur väl integrerat AI och ML är i företags cyberssäkerhet. AI och ML är erkänt viktiga delar av framtidens cyber- och molnsäkerhet, men hur implementerad är tekniken idag? Hundratals yrkesverksamma har tillfrågats hur de använder AI idag, hur prioriterat det är och hur framtidsplanerna för deras företag ser ut.

Äldre Androidenheter utsatta för cyberhot

Check Point Software har identifierat flera hotaktörer som använder Rafel för att utsätta androidanvändare för cyberhot. Genom Android malware, en programvara som är utformad för att rikta in sig på androidenheter, hotas offrens identitet, säkerhet och dataintegritet. Check Points siffror att mer än 87% av de drabbade offren använder gamla Android-versioner som inte längre får säkerhetsfixar.

Om Check Point Software Technologies Ltd.