Nyheter

Qbot slår till mot världens företag med ny variant av mailkampanj

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under april 2023. Listan för april toppas av GuLoader som attackerade 4,9 % av Sveriges verksamheter. På andra plats återfinns banktrojanen Qbot som tidigare i vår toppat listan två månader i rad. Det tredje största cyberhotet är Emotet, som även den är en banktrojan.

Under april var GuLoader det största säkerhetshotet mot Sveriges företag. Närmare 5 % av verksamheterna har utsatts för denna skadliga kod. GuLoader har använts flitigt sedan december 2019. När det först dök upp användes GuLoader för att ladda ner Parallax RAT men används numera för att bana väg för trojaner och infostealer såsom Netwire, FormBook och Agent Tesla.

På andra plats, såväl i Sverige som globalt, hittar vi Qbot som oavbrutet varit topp tre sedan december 2022. Detta cyberhot har under april drabbat 4,76 % av Sveriges företag. Qbots synlighet i statistiken såväl lokalt som globalt beror på en kampanj med ny leveransmetod där offren får ett e-postmeddelande med en bilaga innehållande skyddade PDF-filer. När filerna laddats ned installeras Qbots skadliga programvara på enheten. Check Point Research har hittat exempel på att detta skadliga spam skickats på flera olika språk, vilket betyder att måltavlan varit organisationer världen över.

– Cyberkriminella utvecklar ständigt nya metoder för att kringgå säkerhetsregler och den senaste Qbot-kampanjen är ytterligare ett bevis på hur skadlig programvara anpassar sig för att överleva, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. Nu när Qbot är på offensiven igen, är det ytterligare en påminnelse om vikten av att ha omfattande cybersäkerhet på plats och att ha ett kritiskt tänkande för att ta reda på ursprunget och syftet med ett e-postmeddelande.

Precis som under mars är det tredje största cyberhotet Emotet; en avancerad och självförökande trojan som mestadels distribuerar skadlig programvara samt skadliga kampanjer. Under april attackerades 3,27 % av de svenska företagen.

Globala listan toppas av RAT-funktionen AgentTesla, som mer än 10 % av världens företag drabbats av. Därefter kommer Qbot och infostealern Formbook som båda attackerat ungefär 4 % av företagen världen över.

För mer information, läs Check Point Softwares blogg: 

https://blog.checkpoint.com/security/april-2023s-most-wanted-malware-qbot-launches-substantial-malspam-campaign-and-mirai-makes-its-return/