Pozor na e-maily s válečnou tematikou, šíří nebezpečné viry

Při otevírání e-mailů a jejich příloh by měli být uživatelé opatrní. To platí vždy, ale v těchto dnech obzvlášť. Podvodníci zneužívají zvýšeného zájmu o válku na Ukrajině. Řada škodlivých virů se stále šíří prostřednictvím e-mailových příloh.

Výzkumný tým společnosti Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého byl v únoru nejrozšířenějším malwarem Emotet. Naopak ústup zaznamenal Trickbot a také zranitelnost Log4j, která na konci roku 2021 rozpoutala pandemii kyberútoků. Nové hrozby využívají k šíření i válku na Ukrajině.

Odborníci zároveň upozorňují, že největšímu množství kyberútoků čelí nadále vzdělávací a výzkumné organizace. Následují vládní a vojenské organizace, poskytovatelé internetových služeb a poskytovatelé spravovaných služeb.

Česko je častějším terčem kybernetických útoků

Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika patřila v únoru mezi méně bezpečné země a obsadila 37. pozici. Naopak Slovensko se umístilo až na konci tabulky a s 92. pozicí patřilo mezi bezpečnější země. První, tedy nejnebezpečnější, místo obsadilo znovu Mongolsko.

Trickbot je botnet a bankovní trojan, který krade finanční data, přihlašovací údaje a osobní informace, rychle se šíří uvnitř infikovaných sítí a často se používá v počáteční fázi ransomwarových útoků. V roce 2021 se na čele žebříčku nejrozšířenějších malwarů objevil hned sedmkrát. Během posledních několika týdnů ovšem výzkumný tým Check Point Research nezaznamenal žádné nové kampaně a malware se v Indexu hrozeb propadl až šesté místo. Může to být částečně způsobeno tím, jak naznačuje nedávný únik dat z ransomwarové skupiny Conti, že se někteří členové Trickbotu připojili právě k této skupině.

Obrázek: Pozor na e-maily s válečnou tematikou, šíří nebezpečné viry

Podvodníci zneužívají konfliktu na Ukrajině k šíření škodlivého malwaru. Foto: Freepik

Kyberzločinci zneužívají válku na Ukrajině

Kyberzločinci se snaží zneužívat také konflikt mezi Ruskem a Ukrajinou, aby nalákali uživatele ke stažení škodlivých příloh. A právě nejrozšířenější únorový malware Emotet použil přesně tuto taktiku. E-maily obsahovaly škodlivé soubory a předmět ve stylu „Ukrajinsko-ruský vojenský konflikt: Blaho ukrajinského člena našeho týmu“.

Řada malwarů, včetně Emotetu, se snaží využít zájmu veřejnosti o rusko-ukrajinský konflikt. Vidíme e-mailové kampaně, které lákají na válečná témata a snaží se přimět uživatele ke stažení škodlivých příloh. Proto buďte velmi obezřetní a vždy pečlivě zkontrolujte, zda je e-mailová adresa odesílatele autentická, dávejte si pozor na pravopisné chyby a neotevírejte přílohy a neklikejte na odkazy, pokud si nejste stoprocentně jisti, že je e-mail bezpečný,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point Software Technologies.

Top 3 – malware:

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v únoru znovu Emotet, který měl dopad na 5 % organizací po celém světě. Na druhou příčku povyskočil FormBook s dopadem na 3 % společností. Glupteba na třetím místě ovlivnil 2 % podniků.

  • Emotet – Pokročilý, modulární trojan, který se sám umí šířit. Emotet byl využíván jako bankovní trojan a také pro šíření dalších malwarů a škodlivých kampaní. Používá řadu metod a technik, aby nebyl odhalen. Navíc může být šířen prostřednictvím spamu, který obsahuje škodlivé přílohy nebo odkazy.
  • FormBook – FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.
  • Glupteba – Glupteba, backdoor poprvé detekovaný v roce 2011, se postupně vyvinul v botnet.

Top 3 – mobilní malware:

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl nově XLoader, následovaly xHelper a AlienBot.

  1. XLoader – XLoader je spyware a bankovní trojan pro Android, který vyvinula čínská hackerská skupina Yanbian Gang. xLoader využívá DNS spoofing k distribuci infikovaných Android aplikací a krade osobní a finanční informace.
  2. xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
  3. AlienBot – AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí a nakonec zcela ovládne infikované zařízení.

Top 3 – zranitelnosti:

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat nově především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 46 % organizací. Na druhé místo klesla obávaná zranitelnost „Apache Log4j Remote Code Execution“ s dopadem na 44 % společností a Top 3 uzavírá zranitelnost „HTTP Headers Remote Code Execution“ s dopaden na 41 % organizací.

  • Web Server Exposed Git Repository Information Disclosure – Úspěšné zneužití této zranitelnosti by mohlo umožnit neúmyslné zveřejnění informací o účtu.
  • Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.
  • HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – Vzdálený útočník může zneužít zranitelnou HTTP hlavičku ke spuštění libovolného kódu na počítači oběti.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Emotet nadále dominuje a jedná se o jasně nejvýraznější hrozbu pro místní organizace, která měla dopad na více než 11 % českých podnikových sítí. Naopak dopad modulárního botnetu Trickbot klesl v ČR oproti lednu na méně než polovinu. Mezi nejnebezpečnější hrozby pro české organizace patřil i v únoru FormBook a velmi rázně se do žebříčku vrátil i zlodějský malware SnakeKeylogger.

Zdroj: TZ Check Point

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Obrázek: Obří vesmírná loď Starship má za sebou další klíčový test před letem do vesmíru
Obří vesmírná loď Starship má za sebou další klíčový test před letem do vesmíru
Obrázek: Kde získat vzácné prvky na výrobu elektroniky? Z bláta
Kde získat vzácné prvky na výrobu elektroniky? Z bláta
Obrázek: 5G byl jen začátek. 6G přinese masovou robotizaci a vozidla bez řidičů všude kolem nás
5G byl jen začátek. 6G přinese masovou robotizaci a vozidla bez řidičů všude kolem nás
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním