Frygtet malware slå til igen efter fem måneders pause

Frygtet malware slå til igen efter fem måneders pause

Check Point Software Technologies’ seneste Global Thread Index for juli viser, at botnettet Emotet, efter at have været i dvale siden februar, er den største globale cybertrussel

Af Lars Bennetzen

Check Point Research har lige udgivet deres nyeste Global Threat Index for juli 2020, og her kan de se, at efter en pause på omkring fem måneder, har botnettet Emotet haft travlt – de er nu tilbage på førstepladsen på listen, hvilket betyder at de rammer fem procent af alle organisationer og virksomheder på et globalt plan.

Emotets aktiviteter, der primært handler om at sende bølger af malwarespam kampagner ud, blev mindre siden februar, men i juli kom de så tilbage. Det var et mønster der blev observeret i 2019, hvor Emotet også holdt pause over sommeren, og så kom tilbage i september.

I juli blev der sendt spammails ud der inficerede de uheldige med malware TrickBot og Qbot, der bruges til at stjæle bankoplysninger og som spredes i virksomheders netværk.

Nogle af de malwarekampagner der blev sendt ud, indeholder ondsindede doc-filer med navne som ’form.doc’ eller ’invoice.doc’. Forskerne hos Check Point oplyser at de ondsindede dokumenter starter PowerShell som henter Emotet-kode fra eksterne websider og inficerer maskiner og tilføjer dem til botnettet.

Forskerne hos Check Point Research advarer også at ’MCPower DVR Remote Code Execution’ er den mest almindelige udnyttede sårbarhed, der rammer 44% af alle organisationer på verdensplan, tæt fulgt af ’OpenSSL TLS DTLS Heartbeat Information Disclosure’, der rammer 42% af alle organisationer i verden. På tredjepladsen kommer så ’Command Injection Over http Payload’, der rammer 38% globalt.