IT-säkerhetsföretaget Check Point Software har publicerat sin rapport över cyberlandskapet och framträdande hot under februari 2025. Rapporten belyser det växande hotet från AsyncRAT – en fjärrstyrd trojan (RAT) som fortsätter att utvecklas som ett allvarligt hot.
Forskare på Check Point Research har upptäckt hur AsyncRAT i allt högre grad används för mer sofistikerade kampanjer – genom att utnyttja plattformar som TryCloudflare och Dropbox för att distribuera skadlig programvara. Detta belyser en växande trend att utnyttja legitima och betrodda plattformar för att kringgå skydd och undvika att bli upptäckta. Dessa attacker börjar ofta med nätfiske-email som innehåller skadliga Dropbox URL:er som leder till en infektionsprocess i flera steg som involverar bland annat JavaScript och BAT-filer.
- Cyberkriminella aktörer utnyttjar legitima plattformars förtroende för att sprida skadlig programvara och att undvika att bli upptäckta, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Företag och verksamheter behöver vara vaksamma och anta proaktiva åtgärder för att minska risken att utsättas för attacker.
Likt januari månad, behåller FakeUpdates förstaplatsen av skadlig programvara även i februari – med 3,11 procent av verksamheter påverkade globalt och 6,65 procent i Sverige. På en andraplats hamnar Androxgh0st med 4,43 procent. AsyncRat seglar upp på en tredjeplats med 1.11 procent av svenska verksamheter påverkade – under januari månad låg AsyncRat på en fjärdeplats.
Källa: Check Point Software
