SK-CERT Bezpečnostné varovanie V20191220-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10.0

Identifikátor

Phishingová kampaň Emotet

Popis

V uplynulých dňoch bola zaznamenaná intenzívna phishingová kampaň šíriaca malvér Emotet. Škodlivý kód je šírený prostredníctvom phishingových e-mailových správ obsahujúcich infikované prílohy alebo URL odkazy. Po infikovaní prvej obete v organizácii začne útočník zasielať infikované e-mailové správy z e-mailovej adresy obete. Môže tiež nadväzovať na minulé e-mailové konverzácie v snahe pôsobiť dôveryhodnejšie a oklamať ďalších príjemcov phishingových správ. Útočník tiež upravuje oficiálne dokumenty organizácie, vkladá do nich škodlivý kód a následne ich rozposiela príjemcom. Malvér Emotet slúži nielen na exfiltráciu autentifikačných údajov, ale taktiež sú jeho prostredníctvom šírené iné druhy škodlivého kódu, napr. ransomware Ryuk.

Dátum prvého zverejnenia varovania

20.12.2019

CVE

–

IOC

–

Zasiahnuté systémy

Systémy bežiace na OS Windows a MacOS

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby Neoprávnený prístup k citlivým údajom

Odporúčania

Odporúčame poučiť používateľov, aby venovali zvýšenú pozornosť prijímaným e-mailovým správam, aby neotvárali prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://www.bleepingcomputer.com/news/security/attackers-posing-as-german-authorities-distribute-emotet-malware/ https://www.infosecurity-magazine.com/news/emotet-spammers-send-christmas/ https://www.us-cert.gov/ncas/alerts/TA18-201A https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Spam-Bundesbehoerden_181219.html https://www.fortinet.com/blog/threat-research/emotet-playbook-banking-trojan.html

« Späť na zoznam