Het IT-beveiligingsbedrijf Controlepuntsoftware heeft zijn Threat Landscape-rapport van april 2025 gepubliceerd, waaruit blijkt dat FakeUpdates nog steeds de boventoon voeren. Tegelijkertijd onthullen de onderzoekers hoe cybercriminelen nu eenvoudigere malware combineren met geavanceerde technieken om detectie te omzeilen – een ontwikkeling die het risico op inbraken in Zweedse bedrijven vergroot.
Nepupdates, ook bekend als SocGholish, was in april opnieuw de meest voorkomende malware en trof 6 procent van de bedrijven wereldwijd. In Zweden werd 7,62 procent getroffen, waarmee het duidelijk de eerste plaats inneemt. Op de tweede plaats staat Androxgh0st met 2,88 procent, gevolgd door Remcos met 1,52 procent.
De onderzoekers van Controlepost Tegelijkertijd waarschuwt het voor een groeiende trend: aanvallen in meerdere fasen waarbij eenvoudigere malware, zoals AgentTesla, Remcos en Xloader, in geavanceerde ketens worden gebruikt om in te breken in systemen en informatie te stelen. De aanvallen beginnen vaak met phishing-e-mails die legitiem lijken en zip-bestanden bevatten met malware. Deze code activeert vervolgens een script dat op zijn beurt een reeks van programmabestanden die malware in Windows-processen injecteren. Het resultaat is zeer moeilijk te detecteren aanvallen met een hoog potentieel voor schade.
“We zien hoe het dreigingslandschap zich snel ontwikkelt”, zegt Mats Ekdahl, Beveiligingsexpert bij Check Point Software. Cybercriminelen kunnen grootschalige aanvallen uitvoeren met tools die openlijk voor een paar honderd dollar worden verkocht. Daarom is het cruciaal dat organisaties een proactieve beveiligingsmentaliteit hanteren en gebruikmaken van technologie die realtime analyseert.
Voor meer informatie, lees de blog van Check Point Software: https://blog.checkpoint.com/research/april-2025-malware-spotlight-fakeupdates-dominates-as-multi-stage-campaigns-blend-commodity-malware-with-stealth/








