Listen over de identificerede malware-varianter i juli fortsætter tendensen, hvor de registrerede malware-forekomster fylder mere end 60 procent af den totale aktivitet. Det har været tilfældet siden april 2019.
Dette indikerer, at få højtprofilerede varianter driver malware-aktiviteten. Trickbot stod eksempelvis for over halvdelen problemerne i juli. Opgørelsen foretages af CI Security.
Fordelingen over de ti hyppigst optrædende malware-navne ser således ud for juli 2019:
DKCERT udsender hvert år en Trendrapport om sikkerhedsåret og med nye anbefalinger til universiteterne.
Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.
Materialet sættes i perspektiv med information og data fra eksterne sikkerhedsfirmaer og eksterne skribenter.
I rapporten har vi blandt andet set på malware og phishing i Danmark i 2018, hvor sikkerhedsfirmaet CSIS har opgjort antallet af inficerede IP-adresser.
Der har været en reduktion på 21 procent i malware-aktiviteten fra februar til marts 2019. Det samlede antal af notifikationer om malware var dog næsten på niveau mellem månederne.
Opgørelsen er foretaget af Center for internet Security.
De procentvise andele af top-10 malware-registreringer i marts er ligeledes på linje med den foregående måned.
Registreringerne af malware-aktiviteten, der kan ses i grafen nedenfor, tegnede sig for 57 procent af de totale underretninger i marts.
I marts 2018 blev projektet URLhaus lanceret af abuse.ch, der er en non-profit cyber-sikkerhedsorganisation, baseret i Schweiz.
Formålet med URLhaus er at indsamle URL’er fra sider, der distribuerer malware, hvilket efter ti måneders arbejde har resulteret i, at samarbejdet nu har lukket ikke mindre end 100.000 sider.
256 sikkerhedsforskere, der er spredt over hele verden, rapporterer hver dag til URLhaus om malware-sider, og de hjælper på den måde internetbrugerne mod malware-kampagner.
Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.
Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.
Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.
Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.
Microsoft har opdateret listen over uønskede filer, der udelukkes i Office 365-dokumenter. Nu er SettingContent-ms-fil-formatet blevet tilføjet til listen.
Microsoft blokerer således for brugen af de indlejrede filer i Office-dokumenter via funktionen OLE (Object Linking and Embedding).
Listen indeholder nu 108 ’farlige’ fil-udvidelser. Udover ContentSetting-ms indeholder listen også fil-formater som eksempelvis EXE, JS, MSI, VBS og PowerShell-udvidelser.
Malware-udviklere har rettet blikket stift mod den SettingContent-ms-svaghed i Windows, der blev afsløret i begyndelsen af juni.
Tricket består i at udnytte Windows Settings (.SettingContent-ms), som er en XML-fil. Normalt anvendes fil-typen til at kontrollere kontrolpanelets indstillinger, men det har vist sig, at der kan implementeres ondsindet kode i XML-filen via tag’et <DeepLink>.
Den amerikanske CERT-tjeneste har udsendt information om en malware-kampagne, der vurderes at komme fra en nordkoreansk gruppe kaldet Hidden Cobra.
I sikkerhedsopdateringen fortæller US-CERT, at et ondsindet program med navnet Typeframe indeholder elementer, der kan relateres til den omtalte gruppe. Informationen indeholder dog ikke tal på hvor mange systemer, der er inficeret.
Hidden Cobra har i følge de amerikanske myndigheder haft travlt i den senere tid. I maj kom eksempelvis en advarsel om to malware-programmer med navnene Joanap og Brambul fra amerikanerne.
