Berygtet EMOTET-botnet slår til igen i ny variant
I starten af 2021 tog Europol det seneste årtis farligste botnet, EMOTET, ned efter at have fået kontrol over bagmændenes infrastruktur. EMOTET er en avanceret, selvformidlende og modulopbygget trojansk hest, som bruger flere metoder til at undgå at blive opdaget. Den spredes typisk gennem phishing-spam med ondsindede vedhæftede filer eller links.
EMOTET har været en stor plage for danske virksomheder og var egentlig formodet død efter Europols nedlukning. Men så nemt skulle det ikke vise sig at komme det ødelæggende botnet til livs. Ifølge amerikansk-israelske Check Point har EMOTET nemlig kæmpet sig tilbage igen.
Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag
Ny variant rammer mange danske virksomheder
I marts 2022 ramte den intet end knap 10 procent af alle danske virksomheder, og de nyeste tal for juni viser, at den senest har ramt 5,26 procent af de danske virksomheder – og endnu værre står det til globalt, hvor det er 14,12 procent. Til trods for, at tallet i Danmark er faldet, er den stadig den bedste udbredte malware for tiden.
”I foråret forklædte cyberkriminelle EMOTET i e-mailkampagner med påsketema, og nu bruges sommerferien som påskud til at få folk til at åbne e-mails med ondsindet kode i. Der er tale om en malware, der både er svær at opdage og fjerne, når først en enhed er blevet inficeret. Det gør den til det perfekte værktøj i de cyberkriminelles arsenal. I dag distribueres den oftest gennem phishing-e-mails og formår desværre ofte at forårsage omfattende skade,” siger Maya Horowitz, VP Research hos Check Point Software, og tilføjer:
”Ferietid betyder desværre også phishing-tid, og vi ser som regel væsentlig større aktivitet fra hackerne i tiden omkring ferier og helligdage, hvor folk ofte har sænket paraderne lidt og er mere tilbøjelige til at åbne eller downloade vedhæftninger, der indeholder malware. Vi opfordrer alle brugere til at være meget opmærksomme på de e-mails, de modtager, uanset hvem der står som afsender.”
Øvrige udbredte malware i juni
Tallene fra Check Point Research viser, at den næst mest udbredte malware i juni var Formbook. Den er en infostealer fra 2016, der går efter Windows-computere, og som forsøger at stjæle personfølsomme oplysninger fra webbrowsere, skærmbilleder, overvåge brugerens tastatur og downloade og afvikle filer.
Den tredje mest udbredte malware er Snake Keylogger fra november 2020.
Områderne uddannelse og forskning, statslige myndigheder/forsvar og sundhedssektoren var desuden hårdest ramt af angreb i juni måned, viser Check Point Researchs undersøgelse.
Se også: Nyheder om it- og cybersikkerhed