Kampanjen involverade spammail i form av Thanksgiving-hälsningar med bifogade skadliga dokument, ofta med filnamn relaterade till Thanksgiving. Motivet har varit att sprida botnet och annan skadlig kod och kampanjer. Detta har resulterat i att Emotet botnets globala påverkan har ökat med 25 procent jämfört med oktober 2018.

– I november har vi sett en betydande ökning av ansträngningar för att sprida Emotet botnet, där en högtid har utnyttjats för att uppmuntra till klick. Många privatpersoner och företag förväntar sig att få hälsningar vid högtider, vilket resulterar i att bedragare lockar potentiella offer till att öppna skadliga e-postmeddelanden. Tillsammans med Emotets uthållighet och teknik för att undvika upptäckt, verkar Emotet ha haft en riktigt lyckad månad, säger Åsa Edner, Sverigechef på Check Point.

Både globalt och i Sverige låg kryptokaparen Coinhive fortsatt på första plats i november. Coinhive har under ett år varit den mest produktiva skadliga koden riktade mot organisationer, samtidigt som en ökning har skett av skadliga koder som kan användas för spridning av ytterligare nyttolaster till smittade datorer. Dessa former kan maximera avkastningen för angripare på grund av deras mångsidiga karaktär.

Topplistan baseras på databasen ThreatCloud World Cyber Threat Map, som drivs av Check Point och innehåller över 250 miljoner adresser och spårar i realtid var och hur cyberattacker sker världen över.