- KIF Örebro vann avslagen match
- Seniorvår med kulturen i fokus
- Vägledning för föräldrar i Kumla
- Viktiga bakterier till kejsarsnittsfödda för ökat immunförsvar
- Badplats i Åmmeberg beräknas klar till sommaren 2025
- Lek och nyfikenhet ska förbättra AI:s förmåga att lära sig
- Sista kvalet mot Allsvenskan för Kumla IBK
- Örebro kommun bygger om på Universitetsallén på öster
- Åtal väckt för mord på kvinna i Örebro
- För få kvinnor i region Örebro vaccinerade
Samma mjukvara har använts för cyberattacker
Samma mjukvara har använts för cyberattacker, i sex år. Check Point Software har identifierat en mjukvara som använts för cyberattacker i över sex år.
TrickGate, som tjänsten heter, används för att hjälpa flera kända cyberkriminella grupper som bland annat Emotet, REvil, Maze att ta sig förbi EDR-skydd (Endpoint Detection & Response).
Check Point har dokumenterat flera hundra attacker varje vecka som genomförts med hjälp av tjänsten men trots det har TrickGate lyckats förbli oupptäckt under en lång tid tack vare dess ständiga transformation.
Programvaran TrickGate har hjälpt cyberkriminella aktörer att ta sig förbi EDR-skydd i över sex år och tack vare att programmet ständigt skrivs om och förbättras har det kunnat hållas oupptäckt.
Men trots att programmet skrivs om och förändras över tid, används de viktigaste byggstenarna från TrickGates sex år gamla källkod än idag.
Check Point har lyckats identifiera mellan 40 och 650 attacker varje vecka under de senaste två åren som genomförts med hjälp av TrickGate. Det har visat sig att programvaran framför allt använts för attacker mot tillverkningsindustrin, utbildning och sjukvården.
Den vanligaste skadliga programvaran som distribuerats de två senaste månaderna är Formbook, en infostealer som riktar in sig mot Windows operativsystem, som utgör hela 42 procent av attackerna.
Infostealers har blivit en allt vanligare attackmetod i Sverige. Sedan november 2022 har infostealers ökat från att påverka cirka 1 procent av svenska organisationer till att nu vara den vanligaste metoden med en påverkan på 4,5 procent av organisationerna.
– TrickGate är otroligt välbyggt för att hålla sig oupptäckt, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software. – Tjänsten användas av flera stora cyberkriminella grupper och det faktum att alla väljer TrickGate är anmärkningsvärt. Enkelt uttryckt är TrickGate otroliga på att maskera både sig själva och de attacker som tjänsten används för att utföra. När vi har undersökt hur TrickGate hanterar olika typer av utmaningar ser vi att kärnflödet förblev relativt stabilt. Samma teknik som användes när tjänsten skapades för sex år sedan används framgångsrikt än idag.
Sverige
Örebronyheter
Källa Check Point
Related Posts
Latest News
-
KIF Örebro vann avslagen match
Under torsdagskvällen tog KIF Örebro emot IFK Norrköping i en...
- Posted mars 28, 2024
- 0
-
Seniorvår med kulturen i fokus
I år anordnar Örebro kommun tillsammans med flera aktörer Seniorvår...
- Posted mars 28, 2024
- 0
-
Vägledning för föräldrar i Kumla
Föräldraskap är en resa fylld med glädje och utmaningar. För...
- Posted mars 28, 2024
- 0
-
Viktiga bakterier till kejsarsnittsfödda för ökat immunförsvar
Barn som föds vaginalt får viktiga bakterier från sin mamma,...
- Posted mars 28, 2024
- 0
-
Badplats i Åmmeberg beräknas klar till sommaren 2025
Det kommer dröja till badsäsongen 2025, innan en ny badplats...
- Posted mars 28, 2024
- 0
-
En av fem byter mc-hjälm för sällan
I Svedeas senaste kundundersökning Mc-kollen framgår att 22 % väntar...
- Posted mars 28, 2024
- 0
-
Nu registreras hjärtstartare som aldrig förr
I påskhelgen är det två år sedan Hjärtuppropet lanserades med...
- Posted mars 28, 2024
- 0
You must be logged in to post a comment Login