Onderzoekers van Check Point melden dat in Nederland de ‘Qakbot’ (ook bekend onder de naam Qbot) in februari de grootste malwarebedreiging vormde met een impactwaarde van 2.43 procent. Wereldwijd ging het om 2.94 procent. De impactwaarde is een maat die Check Point hanteert en die het percentage bedrijven aangeeft dat is getroffen door een specifieke malware.
Qbot is een banking Trojan die voor het eerst verscheen in 2008. De malwaredreiging is ontworpen om bankgegevens en toetsaanslagen van potentiële slachtoffers te stelen. Qbot wordt vaak verspreid via spam e-mails en maakt gebruik van verschillende anti-VM, anti-debugging en anti-sandbox technieken om analyse te belemmeren en detectie te omzeilen.
Wereldwijd is het inmiddels de malware Trickbot die de gemoederen bezighoudt. Na de uitschakeling van het Emotet-botnet in januari melden onderzoekers van Check Point dat cybercriminelen nu nieuwe technieken gebruiken met malwares zoals Trickbot. In februari werd Trickbot verspreid via een kwaadaardige spamcampagne die gebruikers in de juridische- en verzekeringssector verleidde tot het downloaden van een .zip-file met een kwaadaardig JavaScript-bestand. Zodra dit bestand is geopend, probeert het een andere kwaadaardige payload van een externe server te downloaden. In Nederland had Trickbot in februari een impactwaarde van 2.09 procent, wereldwijd was dat 3.17 procent.
Trickbot trof 8 procent van de organisaties wereldwijd. Trickbot speelde bovendien een sleutelrol in een van de meest opvallende en duurste cyberaanvallen van 2020, die Universal Health Services (UHS) trof. Dit is een grote zorgverlener in de Verenigde Staten. UHS werd getroffen door Ryuk-ransomware en verklaarde dat de aanval 67 miljoen dollar gekost heeft. Trickbot werd door de aanvallers gebruikt om gegevens van de systemen van UHS te detecteren en te downloaden, om vervolgens de ransomware payload af te leveren.
