zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Sterke toename aanvallen met nieuwe Valak-malware

Valak-malware kan nu ook (gevoelige) data van zowel particulieren als bedrijven ontfutselen

16 oktober 2020 - Check Point Research, de Threat Intelligence-tak van Check Point Software Technologies Ltd. heeft zijn recentste Global Threat Index voor september 2020 gepubliceerd. De onderzoekers ontdekten dat een bijgewerkte versie van Valak-malware voor het eerst in de index opduikt en meteen een plaats in de top tien opeist.

Valak werd eind 2019 voor het eerst waargenomen. Het is een geavanceerde bedreiging waarvan in de afgelopen maanden nieuwe varianten zijn ontdekt. De nieuwe varianten kregen een paar extra functies waardoor de Valak-malware nu ook (gevoelige) data van zowel particulieren als bedrijven kan ontfutselen. De data zijn afkomstig van de Microsoft Exchange mailsystemen, maar ook van inloggegevens van gebruikers en domeincertificaten. In de loop van september is de Valak-malware op grote schaal verspreid via spam-campagnes met kwaadaardige .doc-bestanden als bijlage.


In het algemeen klassement blijft de Emotet-trojan voor de derde maand op rij de Index leiden. Deze trojan heeft een impact op veertien procent van de organisaties wereldwijd. De Qbot-trojan, die in augustus voor het eerst in de lijst werd opgenomen, werd in september ook op grote schaal gebruikt en steeg van plek tien naar zes in de index.
"Deze nieuwe campagnes met Valak tonen opnieuw aan hoe cybercriminelen hun investeringen in bewezen vormen van malware willen maximaliseren. Samen met de vernieuwde versies van Qbot is Valak bedoeld om op grote schaal gegevens en inloggegevens te kunnen stelen. Bedrijven moeten kijken naar hoe ze anti-malware-oplossingen inzetten om te voorkomen dat dergelijke content de eindgebruikers bereikt. Daarnaast moeten ze hun werknemers adviseren om altijd op te letten als ze e-mails openen. Zelfs als die mails op het eerste gezicht van een vertrouwde bron afkomstig zijn," aldus Maya Horowitz, Director, Threat Intelligence & Research, Products bij Check Point.

Top malware-families
Deze maand is de modulaire trojan Emotet opnieuw de populairste malware met een wereldwijde impact van veertien procent van de organisaties. Op de tweede en derde plaats staan nog twee Trojaanse paarden: Trickbot en Dridex met een respectievelijke impact van vier en drie procent. Dridex richt zich op het Windows-platform en wordt gedownload via een e-mailbijlage. Het stuurt informatie door over het geïnfecteerde systeem en kan ook willekeurige modules downloaden.

Meest uitgebuite kwetsbaarheid
Deze maand is ‘MVPower DVR Remote Code Execution’ de meest uitgebuite kwetsbaarheid, met gevolgen voor 46 procent van de organisaties wereldwijd. Een aanvaller kan via deze kwetsbaarheid van afstand willekeurige codes in de betreffende router uitvoeren. Op twee staat ‘Dasan GPON Router Authentication Bypass’ die 42 procent van de organisaties wereldwijd heeft geraakt. De top drie wordt, net als vorige maand, vervolledigd met de kwetsbaarheid ‘OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346)’.

Top mobiele malware-families
De Global Threat Index bekijkt mobiele malware als een aparte categorie. Deze maand staat de mobiele trojan xHelper op de eerste plaats als meest voorkomende malware voor smartphones en tablets. xHelper is een kwaadaardige applicatie die wordt ingezet om andere kwaadaardige apps te laten downloaden en kwaadaardige advertenties te tonen. De app is in staat zich te verbergen voor de gebruiker en zichzelf opnieuw te installeren als de gebruiker de app verwijdert. De top drie bestaat verder uit Xafecopy en Hiddad. XafeCopy is een trojan die zich voordoet als een nuttige app, zoals Battery Master. Zodra de app is geactiveerd, klikt de Xafecopy malware op webpagina's met Wireless Application Protocol (WAP)-facturatie - een vorm van mobiele betaling die de kosten direct in rekening brengt op de mobiele telefoonrekening van de gebruiker.

De volledige lijst van de top tien van malwarefamilies in september is te vinden op de Check Point Blog.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Racisme en exclusie in Nederlandse advertenties
 Nederlandse pensioenstelsel voor derde jaar op rij beste ter wereld
 CIO’s ervaren druk van digitale transformatie en cloudcomplexiteit
 

Gerelateerde nieuwsitems

 Gelaagde security belangrijker dan ooit door toename verschillende malware-varianten
 Iedere 7,5 seconden een geïnfecteerde Android-app
  Phishers sturen coronamails uit naam van RIVM
 Dertien miljoen high-risk e-mail bedreigingen geblokkeerd in 2019
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: tips voor meer conversie via e-mail
Er is veel waar je aan kunt denken om de conversie van je mailings te verbeteren. En niet onbelangrijk: hoe zet je al deze aspecten zo optimaal mogelijk in. In dit gratis white paper beschrijft Spotler 21 technieken voor beter scorende e-mails. Benieuwd?
Download het white paper
Lees verder
Gebruik van Easy Up tenten tijdens beurzen: zo creëer je een opvallende beursstand!
Juiste telefoon voor zakelijke doeleinden: iPhone imponeert!
reacties
Racisme en exclusie in Nederlandse advertenties (1) 
Maximaal zes mensen in een vakantiewoning reden voor annuleren (1) 
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken  (1) 
76 procent van de studenten werkt door coronacrisis in een andere sector (1) 
Aantal vacatures komt steeds dichter bij pre-coronatijdperk (1) 
Analytics is de bewezen grote winnaar (1) 
Hamsterschaamte: Nederlander ontkent te hamsteren tijdens coronacrisis (1) 
top10
Bijna één op de tien werknemers voert hobby uit tijdens thuiswerken
Betere bedrijfsresultaten? Begin bij uw cultuur
Aantal zorgvacatures terug op niveau pre-coronacrisis
Kwaadaardige corona trackers zijn in opmars
Een op drie IT-verantwoordelijken: organisatie maakt ineffectief gebruik van cloudtechnologie
Werkzoekers vinden tattoos en piercings bij sollicitatiegesprek geen probleem
Een op de drie medewerkers minder loyaal na eerste coronagolf
Bedrijven zetten vooral in op digitale transformatie
OOBE maar dan wel PnP
Pandemie versnelt de digitale transformatie
meer top 10