Nejnebezpečnější malware na světě Emotet utrpěl těžký úder

29. 1. 2021. (redaktor: František Doupal, zdroj: NÚKIB, Europol a Check Point)
Policejním složkám několika států se podařilo rozkrýt a eliminovat infrastrukturu využívanou kyber zločinci k šíření malwaru Emotet a významným způsobem tak omezit jeho hrozbu. Přidáváme také aktuální komentář společnosti Check Point a video ze zátahu ukrajinské policie.

Emotet je známý především jako první fáze útoku, po které následuje infekce dalším škodlivým kódem (např. Trickbot nebo Ryuk). Trojice Emotet, Trickbot a Ryuk stála v roce 2019 za útoky na Nemocnici Rudolfa a Stefanie Benešov a těžební společnost OKD. NÚKIB kybernetické incidenty související s malwarem Emotet registroval po celý rok 2020.

Infrastruktura malwaru Emotet se skládala ze stovek serverů po celém světě a nyní je její provoz sledován policejními složkami a data o nakažených zařízeních budou sdílena s dalšími státy, včetně České republiky. NÚKIB tato data bude analyzovat a v případě pozitivního nálezu bude kontaktovat organizace s kompromitovanými zařízeními.

Na operaci se za koordinace Europolu a Eurojustu podílely policejní složky Nizozemska, Německa, Spojených států, Spojeného království, Francie, Litvy, Kanady a Ukrajiny.

NÚKIB však zároveň upozorňuje, že ačkoli jde o žádoucí vývoj v této kauze správným směrem, stále není opatrnosti nazbyt, protože hrozba zatím není zcela zažehnána, a navíc nadále existují i jiné druhy malwaru.

Doplňujeme také komentář Petera Kovalčíka, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point:

Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě šlo o nejúspěšnější a nejrozšířenější malware roku 2020. Data ze sítě Check Point ThreatCloud ukazují, že Emotet v průběhu loňského roku ovlivnil 19 % organizací po celém světě. V České republice byl jeho dopad ještě vyšší, například v prosinci měl dopad na více než 21 % českých společností.

Emotet byl známý především kvůli dynamické povaze a unikátním technickým vlastnostem, ale také kvůli velmi sofistikovanému obchodnímu modelu. Velmi efektivně totiž spolupracoval s dalšími kyberzločineckými skupinami, které stojí například za hrozbami Trickbot nebo Ryuk.

Šlo o velmi nebezpečnou kombinaci hrozeb a i v České republice jsme sledovali nepříjemně hodně podobných útoků. Emotet byl vzhledem ke své masivní celosvětové infrastruktuře zodpovědný za prvotní proniknutí do organizací. Následně byly infikované oběti prodané Trickbotu, který pronikl hlouběji do infikovaných sítí a rozdělil oběti v závislosti na odvětví. Nakonec došlo k prodeji ransomwarovým kyberzločincům, kteří stojí například za ransomwarem Ryuk. Takto vypadala infrastruktura, která stála za výrazným nárůstem úspěšných ransomwarových útoků v posledních letech.

Botnet Emotet se snažil nalákat oběti prostřednictvím phishingových e-mailů a jen v roce 2020 odeslal e-maily s více než 150 000 různými předměty a více než 100 000 různými názvy souborů. Phishingové e-maily neustále přizpůsoboval aktuálním událostem a trendům, například koronavirové pandemii, Vánocům nebo Black Friday.

Svého vrcholu dosáhl v období od srpna do října, kdy bylo v těchto phishingových kampaních detekováno každý měsíc v průměru 25 000 různých názvů souborů. V listopadu počet klesl na méně než 500, v prosinci a lednu bylo aktivních přibližně 5 000 názvů souborů za měsíc.

Je potřeba si uvědomit, že Emotet ovlivnil každou pátou organizaci na světě. Aktuální oznámení ukazuje důležitost globálních kybernetických skupin a spolupráce při ochraně veřejnosti před kybernetickými hrozbami.

Video : 
Štítky: 

Podobné články

Acronis Cyber Protect Cloud nyní integrován s nástroji N-able

24. 9. 2021. (redaktor: František Doupal, zdroj: Zebra systems)
Řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able RMM a N-able N-central. Propojení MSP poskytovatelům umožňuje snadno významným způsobem zvýšit úroveň bezpečnosti jejich nabídky řízených služeb a představuje další položku na seznamu bezproblémových integrací Acronis s předními RMM/PSA technologiemi. Čtěte více

Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby

24. 9. 2021. (redaktor: František Doupal, zdroj: Turris)
Během druhého čtvrtletí letošního roku sice podle údajů systému Turris Sentinel klesl celkový počet kybernetických útoků směrovaných na routery a další chytrá zařízení v českých domácnostech, ale zároveň se objevila nová, velmi nebezpečná hrozba, pomocí níž mohou hackeři získat kontrolu nad datovými toky v celé napadené síti a napáchat vážné škody. Čtěte více

Cisco varuje před novým typem kybernetických útoků

23. 9. 2021. (redaktor: František Doupal, zdroj: Cisco systems)
Útočníci na internetu vytrvale hledají nové způsoby, jak nelegálně vydělat peníze. Poznatky Cisco Talos ukazují, že stále častěji se tak děje na platformách, které umožňují sdílení síťového provozu (proxyware), jako jsou Honeygain, IPRoyal Pawns, Nanowire, Peer2Profit nebo PacketStream. Čtěte více

Finanční sektor vykazuje nadprůměrný dopad ransomwaru

21. 9. 2021. (redaktor: František Doupal, zdroj: Sophos)
Podle průzkumu společnosti Sophos bylo ransomwarem vloni zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku přitom činil 2,1 milionu USD. Čtěte více