Licence pro více zařízení (množstevní slevy)

Změnit region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Vláda NZ varuje před e-mailovými kampaněmi emotikony

Vláda NZ varuje před e-mailovými kampaněmi emotikony

V roce Basete v roce Computer Security
Přeložit do:
Čeština

emotetový e-mailový podvod Novozélandský tým CERT (Computer Emergency Response Team) uvedl, že zaznamenali nárůst aktivity Emotet zaměřené na novozélandské organizace. Emotet se poprvé objevil v roce 2014. V té době byl Emotet navržen jako bankovní trojan. Jejím cílem bylo infiltrovat systémy a ukrást citlivé informace. V poslední době se verze emotikonu vyvinuly a přidaly další funkce, jako je aktivace spamových kampaní a poskytování nástroje pro doručování dalšího malwaru. Emotet údajně rozšířil další bankovní trojské koně a ransomware. Stejně jako ostatní malwarové hrozby s dlouhou životností se Emotet neustále vyvíjí a používá celou řadu metod k zajištění infekce, dosažení vytrvalosti a vyhnutí se detekci.

Nedávná kampaň na Novém Zélandu využívá osvědčenou metodu infiltrace do systémů. Kyberzločinci používají škodlivé e-maily k infikování svých cílů. Tyto e-maily obsahují škodlivé odkazy ke stažení nebo kompromitované přílohy. Přílohy mohou představovat legitimní dokumenty, jako jsou faktury, životopisy, údaje o dopravě a další. Ve skutečnosti se jedná o dokumenty s podporou maker a usnadňují kontakt se servery C2 společnosti Emotet za účelem doručení užitečného zatížení.

Jednou z funkcí aktuální verze emotikonu je ukrást přihlašovací údaje pro e-mailové účty přístupné na infikovaném počítači. Konečným cílem tohoto konkrétního aspektu emotikonu je další šíření trojského koně. Tato pověření lze použít v budoucích spamových e-mailových kampaních, nebo je Emotet může použít k odesílání škodlivých e-mailů kontaktům v napadeném účtu.

Emotet může instalovat i další hrozby. Seznam malwaru, který může Emotet nainstalovat, je dlouhý a liší se od kampaně ke kampani, ale je známo, že společnost Emotet dodala Trickbot a QBot. Kyberzločinci zase mohou využívat Trickbot a QBot k získání přístupu k síti a krádeži dat nebo instalaci ransomwaru. Conti, Maze, Ryuk a ProLock jsou jen některé z hrozeb ransomwaru, které mohou počítačoví zločinci použít k infikování sítě.

NZ CERT varuje, že emotikon může cílit na jednotlivce i organizace. Každý by měl dávat pozor na podezřelou aktivitu. Pro bezpečnostní odborníky je to součást jejich práce a oni dobře vědí, co mají dělat. Jedinci si však nemusí být plně vědomi těchto příznaků. V případě trojského koně, jako je Emotet, je velmi pravděpodobné, že oběť může dostávat e-maily od svých kontaktů, které říkají, že tyto obdržely phishingové zprávy od oběti. Software pro kybernetickou bezpečnost může v mnoha případech rozhodně pomoci a v dnešní době je nutností pro každého.

Načítání...