Nejnebezpečnější malware na světě Emotet utrpěl těžký úder

29. 1. 2021. (redaktor: František Doupal, zdroj: NÚKIB, Europol a Check Point)
Policejním složkám několika států se podařilo rozkrýt a eliminovat infrastrukturu využívanou kyber zločinci k šíření malwaru Emotet a významným způsobem tak omezit jeho hrozbu. Přidáváme také aktuální komentář společnosti Check Point a video ze zátahu ukrajinské policie.

Emotet je známý především jako první fáze útoku, po které následuje infekce dalším škodlivým kódem (např. Trickbot nebo Ryuk). Trojice Emotet, Trickbot a Ryuk stála v roce 2019 za útoky na Nemocnici Rudolfa a Stefanie Benešov a těžební společnost OKD. NÚKIB kybernetické incidenty související s malwarem Emotet registroval po celý rok 2020.

Infrastruktura malwaru Emotet se skládala ze stovek serverů po celém světě a nyní je její provoz sledován policejními složkami a data o nakažených zařízeních budou sdílena s dalšími státy, včetně České republiky. NÚKIB tato data bude analyzovat a v případě pozitivního nálezu bude kontaktovat organizace s kompromitovanými zařízeními.

Na operaci se za koordinace Europolu a Eurojustu podílely policejní složky Nizozemska, Německa, Spojených států, Spojeného království, Francie, Litvy, Kanady a Ukrajiny.

NÚKIB však zároveň upozorňuje, že ačkoli jde o žádoucí vývoj v této kauze správným směrem, stále není opatrnosti nazbyt, protože hrozba zatím není zcela zažehnána, a navíc nadále existují i jiné druhy malwaru.

Doplňujeme také komentář Petera Kovalčíka, Regional Director, Security Engineering EE v kyberbezpečnostní společnosti Check Point:

Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě šlo o nejúspěšnější a nejrozšířenější malware roku 2020. Data ze sítě Check Point ThreatCloud ukazují, že Emotet v průběhu loňského roku ovlivnil 19 % organizací po celém světě. V České republice byl jeho dopad ještě vyšší, například v prosinci měl dopad na více než 21 % českých společností.

Emotet byl známý především kvůli dynamické povaze a unikátním technickým vlastnostem, ale také kvůli velmi sofistikovanému obchodnímu modelu. Velmi efektivně totiž spolupracoval s dalšími kyberzločineckými skupinami, které stojí například za hrozbami Trickbot nebo Ryuk.

Šlo o velmi nebezpečnou kombinaci hrozeb a i v České republice jsme sledovali nepříjemně hodně podobných útoků. Emotet byl vzhledem ke své masivní celosvětové infrastruktuře zodpovědný za prvotní proniknutí do organizací. Následně byly infikované oběti prodané Trickbotu, který pronikl hlouběji do infikovaných sítí a rozdělil oběti v závislosti na odvětví. Nakonec došlo k prodeji ransomwarovým kyberzločincům, kteří stojí například za ransomwarem Ryuk. Takto vypadala infrastruktura, která stála za výrazným nárůstem úspěšných ransomwarových útoků v posledních letech.

Botnet Emotet se snažil nalákat oběti prostřednictvím phishingových e-mailů a jen v roce 2020 odeslal e-maily s více než 150 000 různými předměty a více než 100 000 různými názvy souborů. Phishingové e-maily neustále přizpůsoboval aktuálním událostem a trendům, například koronavirové pandemii, Vánocům nebo Black Friday.

Svého vrcholu dosáhl v období od srpna do října, kdy bylo v těchto phishingových kampaních detekováno každý měsíc v průměru 25 000 různých názvů souborů. V listopadu počet klesl na méně než 500, v prosinci a lednu bylo aktivních přibližně 5 000 názvů souborů za měsíc.

Je potřeba si uvědomit, že Emotet ovlivnil každou pátou organizaci na světě. Aktuální oznámení ukazuje důležitost globálních kybernetických skupin a spolupráce při ochraně veřejnosti před kybernetickými hrozbami.

Video : 
Štítky: 

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Obnova škod po útoku ransomwaru přijde na téměř 2 miliony USD

6. 5. 2021. (redaktor: František Doupal, zdroj: Sophos)
Průzkum The State of ransomware 2021 firmy Sophos odhalil, že se průměrné celkové náklady na obnovu po ransomwarovém útoku za rok více než zdvojnásobily, když se zvýšily ze 761 106 dolarů v roce 2020 na 1,85 milionu dolarů v roce 2021. Kolik činí zaplacené výkupné v globálním měřítku a kolik v ČR? Čtěte více

Fortinet má automatizované XDR řešení pro pokročilou detekci a reakci

3. 5. 2021. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet představila nové řešení pro pokročilou detekci a reakci FortiXDR, které zjednodušuje zabezpečení, urychluje detekci a umožňuje koordinovat reakci na počítačové útoky v celé organizaci. FortiXDR je jediné řešení svého druhu, které využívá umělou inteligenci (AI) k vyšetřování potřebné reakce na bezpečnostní incidenty. Čtěte více

Kompletní kybernetická ochrana Acronis s novým licenčním modelem

29. 4. 2021. (redaktor: František Doupal, zdroj: Acronis)
Acronis představil novou verzi řešení kybernetické ochrany pro poskytovatele služeb Acronis Cyber Protect Cloud, která díky novému licencování umožňuje vytvářet a nabízet ucelené služby s minimálními či žádnými počátečními náklady. Nová varianta řešení vznikla rozšířením aktuální nabídky Acronis Cyber Backup Cloud o nové prvky kybernetické ochrany. Čtěte více