Banking Trojan Qakbot grootste malwarebedreiging in februari in Nederland

Wereldwijd veroorzaakt malware Trickbot grote schade na de uitschakeling van Emotet

| Check Point | 2 min | 11 maart 2021 12:22
Check Point Research (CPR) heeft zijn nieuwste Global Threat Index voor februari 2021 gepubliceerd. Onderzoekers melden dat in Nederland de ‘Qakbot’ (ook bekend onder de naam Qbot) in februari de grootste malwarebedreiging vormde met een impactwaarde van 2.43 procent, wereldwijd ging het om 2.94 procent.

Qbot is een banking Trojan die voor het eerst verscheen in 2008. De malwaredreiging is ontworpen om bankgegevens en toetsaanslagen van potentiële slachtoffers te stelen. Qbot wordt vaak verspreid via spam e-mails en maakt gebruik van verschillende anti-VM, anti-debugging en anti-sandbox technieken om analyse te belemmeren en detectie te omzeilen.

Trickbot trof 8% van de organisaties wereldwijd

Wereldwijd is het inmiddels de malware Trickbot die de gemoederen bezighoudt. Na de uitschakeling van het Emotet-botnet in januari melden onderzoekers van Check Point dat cybercriminelen nu nieuwe technieken gebruiken met malwares zoals Trickbot. In februari werd Trickbot verspreid via een kwaadaardige spamcampagne die gebruikers in de juridische- en verzekeringssector verleidde tot het downloaden van een .zip-file met een kwaadaardig JavaScript-bestand. Zodra dit bestand is geopend, probeert het een andere kwaadaardige payload van een externe server te downloaden. In Nederland had Trickbot in februari een impactwaarde van 2.09 procent, wereldwijd was dat 3.17 procent.

Trickbot trof 8 procent van de organisaties wereldwijd. Trickbot speelde bovendien een sleutelrol in een van de meest opvallende en duurste cyberaanvallen van 2020, die Universal Health Services (UHS) trof. Dit is een grote zorgverlener in de Verenigde Staten. UHS werd getroffen door Ryuk-ransomware en verklaarde dat de aanval 67 miljoen dollar gekost heeft. Trickbot werd door de aanvallers gebruikt om gegevens van de systemen van UHS te detecteren en te downloaden, om vervolgens de ransomware payload af te leveren.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Check Point
Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.