Emotet-malwaren distribueres nu gennem ondsindede Windows App Installer-pakker, der foregiver at være Adobe PDF-software. Det skriver Bleeping Computer.
Konkret installeres de ondsindede pakker ved hjælp af en indbygget funktion i Windows 10 og Windows 11, der kaldes App Installer. Researchere har tidligere set den samme metode blive brugt til at distribuere BazarLoader-malwaren, hvor den installerede ondsindede pakker hostet på Microsoft Azure.
Listen over de identificerede malware-varianter i juli fortsætter tendensen, hvor de registrerede malware-forekomster fylder mere end 60 procent af den totale aktivitet. Det har været tilfældet siden april 2019.
Dette indikerer, at få højtprofilerede varianter driver malware-aktiviteten. Trickbot stod eksempelvis for over halvdelen problemerne i juli. Opgørelsen foretages af CI Security.
Fordelingen over de ti hyppigst optrædende malware-navne ser således ud for juli 2019:
DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.
Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.
Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.
I rapporten har vi blandt andet set på malware og phishing i Danmark i 2018, hvor sikkerhedsfirmaet CSIS har opgjort antallet af inficerede IP-adresser.
Der har været en reduktion på 21 procent i malware-aktiviteten fra februar til marts 2019. Det samlede antal af notifikationer om malware var dog næsten på niveau mellem månederne.
Opgørelsen er foretaget af Center for internet Security.
De procentvise andele af top-10 malware-registreringer i marts er ligeledes på linje med den foregående måned.
Registreringerne af malware-aktiviteten, der kan ses i grafen nedenfor, tegnede sig for 57 procent af de totale underretninger i marts.
I marts 2018 blev projektet URLhaus lanceret af abuse.ch, der er en non-profit cyber-sikkerhedsorganisation, baseret i Schweiz.
Formålet med URLhaus er at indsamle URL’er fra sider, der distribuerer malware, hvilket efter ti måneders arbejde har resulteret i, at samarbejdet nu har lukket ikke mindre end 100.000 sider.
256 sikkerhedsforskere, der er spredt over hele verden, rapporterer hver dag til URLhaus om malware-sider, og de hjælper på den måde internetbrugerne mod malware-kampagner.
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.
