2023-03-14

Fortsatt stort cyberhot mot finansiell information och kryptovalutor

En stor kampanj under februari månad riktades mot Ukrainas regering där aktörerna bakom utgav sig för att vara det ukrainska telekombolaget Ukrtelecom JSC och skickade ut massmejl innehållande en bifogad Remcos-trojan.

Check Point Research (CPR) har släppt sin rapport över säkerhetshotens utveckling under februari 2023. Listan för februari toppas precis som i januari av banktrojanen Qbot som den vanligaste skadliga koden i landet, tätt följt av XMRig och Emotet som tar sig tillbaka upp på topp 3-listan. Även trojanen Remcos, en RAT har tagit sig tillbaka till topplistan efter att ha använts i en kampanj mot Ukrainas regering. 

Qbot påverkade under februari 5,19 procent av svenska verksamheter. Det är en banktrojan som utformats för att stjäla finansiell och personlig data såsom bankuppgifter och webbläsarinformation. Även koden på listans andra plats, XMRig är densamma som under januari månad och har påverkat 4,77 procent av svenska verksamheter. XMRig används också av cyberkriminella grupper med finansiella motiv men riktar sig istället mot kryptogrävning av kryptovalutan Monero. 

Ukraina är fortsatt en populär måltavla för många cyberkriminella grupper efter den ryska invasionen. En stor kampanj under februari månad riktades mot Ukrainas regering där aktörerna bakom utgav sig för att vara det ukrainska telekombolaget Ukrtelecom JSC och skickade ut massmejl innehållande en bifogad Remcos-trojan. Remcos används för att öppna upp en bakdörr i den utsatta enheten vilket ger full tillgång för remote-användare att stjäla data och utföra kommandon. Attacken verkar ha gett ringar på vattnet och därför har Remcos hamnat på den svenska topplistan igen. Under februari har Remcos påverkat 1,27 procent av svenska verksamheter. 

– Trots att mängden politiskt motiverade attacker mot Ukraina har minskat sedan krigets första månader så förblir Ukraina en attraktiv måltavla för cyberkriminella. Vid krigets inledning stod hacktivism högt upp på agendan men de senaste kampanjerna har använt mer traditionella metoder såsom nätfiske-attacker för att komma över användarinformation och data, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software.

Han menar att med det aktuella säkerhetsläget som finns mot Sverige skulle detta även kunna återspeglas i attackerna mot svenska organisationer.

– Det är därför viktigt att alla följer sina säkerhetsprotokoll och är extra noggranna när man öppnar e-post från okända avsändare. Ladda aldrig ner dokument som du inte vet var de kommer ifrån och klicka heller aldrig på länkar från okända avsändare.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng