I en malspam-kampanj distribuerar cyberkriminella aktörer skadlig kod i form av spam-mejl för att nå ett stort antal potentiella offer som ska öppna mejlet och få sina enheter infekterade. I den kampanj som Check Point Software kunnat identifiera i maj har flera miljoner mejl skickats ut som innehöll den skadliga koden LockBit Black som baseras på LockBit3 – men kampanjen har ingen koppling till den välkända ransomware-gruppen.

Parallellt med denna kampanj har man även identifierat vilka cybergrupper som varit mest aktiva i så kallade ”shame sites”. Rapporten visar att LockBit3 återtagit listans förstaplats och står för hela 33 procent av de globala publicerade attackerna, följt av Inc. Ransom som stod för 7 procent och Play med 5 procent.

– Även om flera globala brottsbekämpande organ tillfälligt lyckades störa LockBit3-gruppen genom att bland annat avslöja dess ledare och dotterbolag var det inte tillräckligt för att fullständigt neutralisera hotet.  Ransomware är en vanlig attackmetod som används av cyberbrottslingar. När nätverk är infiltrerat och informationen är extraherad är alternativen begränsade för offret, särskilt om de inte har råd att betala lösenkraven. Därför är det avgörande för organisationer att vara uppmärksamma på riskerna och prioritera förebyggande åtgärder, säger Maya Horowitz, VP of Research på Check Point Software.

I maj var Androxgh0st för andra månaden i rad är den vanligaste skadliga koden i Sverige och användes i 5,94 procent av alla attacker. FakeUpdates återfinns på listans andra plats med 4,83 procent, på den globala listan är FakeUpdates vanligast med 6,86 procent global påverkan.