SK-CERT Bezpečnostné varovanie V20191220-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 10.0
Identifikátor
Phishingová kampaň Emotet
Popis
V uplynulých dňoch bola zaznamenaná intenzívna phishingová kampaň šíriaca malvér Emotet. Škodlivý kód je šírený prostredníctvom phishingových e-mailových správ obsahujúcich infikované prílohy alebo URL odkazy.
Po infikovaní prvej obete v organizácii začne útočník zasielať infikované e-mailové správy z e-mailovej adresy obete. Môže tiež nadväzovať na minulé e-mailové konverzácie v snahe pôsobiť dôveryhodnejšie a oklamať ďalších príjemcov phishingových správ. Útočník tiež upravuje oficiálne dokumenty organizácie, vkladá do nich škodlivý kód a následne ich rozposiela príjemcom.
Malvér Emotet slúži nielen na exfiltráciu autentifikačných údajov, ale taktiež sú jeho prostredníctvom šírené iné druhy škodlivého kódu, napr. ransomware Ryuk.
Dátum prvého zverejnenia varovania
20.12.2019
CVE
IOC
Zasiahnuté systémy
Systémy bežiace na OS Windows a MacOS
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Neoprávnený prístup k citlivým údajom
Odporúčania
Odporúčame poučiť používateľov, aby venovali zvýšenú pozornosť prijímaným e-mailovým správam, aby neotvárali prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://www.bleepingcomputer.com/news/security/attackers-posing-as-german-authorities-distribute-emotet-malware/
https://www.infosecurity-magazine.com/news/emotet-spammers-send-christmas/
https://www.us-cert.gov/ncas/alerts/TA18-201A
https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Spam-Bundesbehoerden_181219.html
https://www.fortinet.com/blog/threat-research/emotet-playbook-banking-trojan.html

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy