Onderzoekers van Check Point zien sterke toename aanvallen met nieuwe Valak-malware

| Check Point | 3 min | 14 oktober 2020 18:20
Check Point Research, de Threat Intelligence-tak van Check Point Software Technologies Ltd. (NASDAQ: CHKP), leverancier van cyberbeveiligingsoplossingen, heeft zijn recentste Global Threat Index voor september 2020 gepubliceerd. De onderzoekers ontdekten dat een bijgewerkte versie van Valak-malware voor het eerst in de index opduikt en meteen een plaats in de top tien opeist.

Valak werd eind 2019 voor het eerst waargenomen. Het is een geavanceerde bedreiging waarvan in de afgelopen maanden nieuwe varianten zijn ontdekt. De nieuwe varianten kregen een paar extra functies waardoor de Valak-malware nu ook (gevoelige) data van zowel particulieren als bedrijven kan ontfutselen. De data zijn afkomstig van de Microsoft Exchange mailsystemen, maar ook van inloggegevens van gebruikers en domeincertificaten. In de loop van september is de Valak-malware op grote schaal verspreid via spam-campagnes met kwaadaardige .doc-bestanden als bijlage.

In het algemeen klassement blijft de Emotet-trojan voor de derde maand op rij de Index leiden. Deze trojan heeft een impact op 14% van de organisaties wereldwijd. De Qbot-trojan, die in augustus voor het eerst in de lijst werd opgenomen, werd in september ook op grote schaal gebruikt en steeg van plek 10 naar 6 in de index.

"Deze nieuwe campagnes met Valak tonen opnieuw aan hoe cybercriminelen hun investeringen in bewezen vormen van malware willen maximaliseren. Samen met de vernieuwde versies van Qbot is Valak bedoeld om op grote schaal gegevens en inloggegevens te kunnen stelen. Bedrijven moeten kijken naar hoe ze anti-malware-oplossingen inzetten om te voorkomen dat dergelijke content de eindgebruikers bereikt. Daarnaast moeten ze hun werknemers adviseren om altijd op te letten als ze e-mails openen. Zelfs als die mails op het eerste gezicht van een vertrouwde bron afkomstig zijn", aldus Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

Top malware-families

Deze maand is de modulaire trojan Emotet opnieuw de populairste malware met een wereldwijde impact van 14% van de organisaties. Op de tweede en derde plaats staan nog twee Trojaanse paarden: Trickbot en Dridex met een respectievelijke impact van 4% en 3%. Dridex richt zich op het Windows-platform en wordt gedownload via een e-mailbijlage. Het stuurt informatie door over het geïnfecteerde systeem en kan ook willekeurige modules downloaden.

Meest uitgebuite kwetsbaarheid

Deze maand is ‘MVPower DVR Remote Code Execution’ de meest uitgebuite kwetsbaarheid, met gevolgen voor 46% van de organisaties wereldwijd. Een aanvaller kan via deze kwetsbaarheid van afstand willekeurige codes in de betreffende router uitvoeren. Op twee staat ‘Dasan GPON Router Authentication Bypass’ die 42% van de organisaties wereldwijd heeft geraakt. De top drie wordt, net als vorige maand, vervolledigd met de kwetsbaarheid ‘OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)’.

Top mobiele malware-families

De Global Threat Index bekijkt mobiele malware als een aparte categorie. Deze maand staat de mobiele trojan xHelper op de eerste plaats als meest voorkomende malware voor smartphones en tablets. xHelper is een kwaadaardige applicatie die wordt ingezet om andere kwaadaardige apps te laten downloaden en kwaadaardige advertenties te tonen. De app is in staat zich te verbergen voor de gebruiker en zichzelf opnieuw te installeren als de gebruiker de app verwijdert. De top drie bestaat verder uit Xafecopy en Hiddad. XafeCopy is een trojan die zich voordoet als een nuttige app, zoals Battery Master. Zodra de app is geactiveerd, klikt de Xafecopy malware op webpagina's met Wireless Application Protocol (WAP)-facturatie - een vorm van mobiele betaling die de kosten direct in rekening brengt op de mobiele telefoonrekening van de gebruiker.

De Global Threat Impact Index van Check Point en de ThreatCloud Map worden gevoed door de ThreatCloud Intelligence van Check Point, het grootste samenwerkingsnetwerk ter bestrijding van cybercriminaliteit dat data van bedreigingen en aanvalstrends levert vanuit een wereldwijd netwerk van bedreigingssensoren. De ThreatCloud-database inspecteert dagelijks meer dan 2,5 miljard websites en 500 miljoen bestanden en identificeert meer dan 250 miljoen malwareactiviteiten per dag.

De volledige lijst van de top 10 van malwarefamilies in september is te vinden op de Check Point Blog.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.