IT-säkerhetsföretaget Check Point Software har publicerat sin senaste rapport över utvecklingen av skadlig programvara för januari 2025. Rapporten belyser hur FakeUpdates fortsätter att utgöra ett avgörande hot i cyberlandskapet och har en dominerande roll när det gäller att underlätta ransomware-attacker.
Forskare på Check Point har nyligen upptäckt hur ett dotterbolag till RansomHub har utnyttjat en Python-baserad bakdörr för att upprätthålla åtkomst och distribuera ransomware till flera olika nätverk. Installerad kort efter att FakeUpdates fått åtkomst, har denna bakdörr visat på avancerade mörkläggningsstrategier tillsammans med AI-assisterande mönster. Attacken involverade rörelse via Remote Desktop Protocol (RDP) och etablerade ständig åtkomst via schemalagda uppgifter.
- Dessa typer av avancerade strategier belyser en skrämmande verklighet, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. AI har förändrat landskapet för cyberhot, där cyberkriminella aktörer ständigt utvecklar sina metoder med hjälp av AI för att automatisera och förbättra sin kapacitet. Verksamheter behöver gå bortom traditionella skydd och anta proaktiva och adaptiva AI-drivna säkerhetslösningar som kan förutspå hot och risker.
FakeUpdates behåller förstaplatsen under januari månad som den vanligaste skadliga koden att påverka verksamheter globalt, med totalt 3,6 procent påverkade. Även i Sverige var FakeUpdates den mest förekommande, med totalt 6,82 procent av verksamheter påverkade. Androxgh0st intar andraplatsen med 3,84 procent påverkade, tätt följt av Remcos med 2,84 procent.
Källa: Check Point Software