Pressmeddelande -
Stor spam-mejlkampanj från över 1500 IP-adresser
IT-säkerhetsföretaget Check Point Softwares senaste rapport över skadliga koders utveckling under maj rapporterar om en så kallad malspam-kampanj som kan knytas till den skadliga koden Phorpiex. Phorpiex var en av de vanligast förekommande cyberhoten under 2021 men har sedan dess har varit mer anonymt. Kampanjen använde över 1500 unika IP-adresser, främst från Kazakstan, Uzbekistan, Iran, Ryssland och Kina.
I en malspam-kampanj distribuerar cyberkriminella aktörer skadlig kod i form av spam-mejl för att nå ett stort antal potentiella offer som ska öppna mejlet och få sina enheter infekterade. I den kampanj som Check Point Software kunnat identifiera i maj har flera miljoner mejl skickats ut som innehöll den skadliga koden LockBit Black som baseras på LockBit3 – men kampanjen har ingen koppling till den välkända ransomware-gruppen.
Parallellt med denna kampanj har man även identifierat vilka cybergrupper som varit mest aktiva i så kallade ”shame sites”. Rapporten visar att LockBit3 återtagit listans förstaplats och står för hela 33 procent av de globala publicerade attackerna, följt av Inc. Ransom som stod för 7 procent och Play med 5 procent.
– Även om flera globala brottsbekämpande organ tillfälligt lyckades störa LockBit3-gruppen genom att bland annat avslöja dess ledare och dotterbolag var det inte tillräckligt för att fullständigt neutralisera hotet, säger Maya Horowitz, VP of Research på Check Point Software. Ransomware är en vanlig attackmetod som används av cyberbrottslingar. När nätverk är infiltrerat och informationen är extraherad är alternativen begränsade för offret, särskilt om de inte har råd att betala lösenkraven. Därför är det avgörande för organisationer att vara uppmärksamma på riskerna och prioritera förebyggande åtgärder.
Maj månads vanligaste skadliga koder
I maj var Androxgh0st för andra månaden i rad är den vanligaste skadliga koden i Sverige och användes i 5,94 procent av alla attacker. FakeUpdates återfinns på listans andra plats med 4,83 procent, på den globala listan är FakeUpdates vanligast med 6,86 procent global påverkan.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/may-2024s-most-wanted-malware-phorpiex-botnet-unleashes-phishing-frenzy-while-lockbit3-dominates-once-again/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com