Malware Emotet útočil na více než 11 % českých organizací, v kampaních využívá válečná témata

Výzkumný tým Check Point Research, který je součástí společnosti Check Point Software Technologies, předního poskytovatele kybernetických řešení, uveřejnil Celosvětový index dopadu hrozeb. Podle tohoto indexu byl v měsíci únor nejrozšířenějším malwarem Emotet, který postihl i české firmy.

Emotet je malware, který nejvíce útočil na české firmy v únoru

Podle výzkumu jsou útoky vedeny nejčastěji na výzkumné a vzdělávací organizace, které jsou následovány vládními a vojenskými organizacemi, nebo poskytovateli internetových služeb. Součástí výzkumu je i žebříček zemí, které jsou nejčastěji součástí kybernetických útoků. Česká republika patřila v měsíci únor mezi ty méně bezpečné a obsadila celkově 37. příčku. Naopak Slovensko se umístilo až na samém konci a s 92. příčkou se zařadilo mezi nejbezpečnější země. První příčku obsadilo Mongolsko.

Botnet a bankovní trojský kůň Trickbot byl populární v loňském roce, kdy se vloni na čele žebříčku objevil hned sedmkrát. Napadal vnitřní firemní sítě a měl za úkol krást finanční data, osobní informace a často byl používán v prvotních fázích ransomwarových útoků. V posledních týdnech ale aktivita slábla a na žebříčku se posunul na šesté místo. Kybernetické útoky v posledních týdnech také sílí v souvislosti s válkou na Ukrajině. Právě malware Emotet se svezl na této vlně a do zařízení se infiltruje skrze emailové přílohy, které právě souvisí s válkou na Ukrajině.

Zdroj: PhoneArena

„Řada malwarů, včetně Emotetu, se snaží využít zájmu veřejnosti o rusko-ukrajinský konflikt. Vidíme emailové kampaně, které lákají na válečná témata a snaží se přimět uživatele ke stažení škodlivých příloh. Proto buďte velmi obezřetní a vždy pečlivě zkontrolujte, zda je e-mailová adresa odesílatele autentická, dávejte si pozor na pravopisné chyby a neotevírejte přílohy a neklikejte na odkazy, pokud si nejste stoprocentně jisti, že je e-mail bezpečný,“ říká Tomáš Růžička, SE Team leader v kyberbezpečnostní společnosti Check Point Software Technologies.

Níže je uveden TOP 3 malware dle Check Point

Škodlivým kódům nejčastěji použitým k útokům na podnikové sítě vévodil v únoru znovu Emotet, který měl dopad na 5 % organizací po celém světě. Na druhou příčku povyskočil FormBook s dopadem na 3 % společností. Glupteba na třetím místě ovlivnil 2 % podniků.

1. Emotet – Pokročilý, modulární trojan, který se sám umí šířit. Emotet byl využíván jako bankovní trojan a také pro šíření dalších malwarů a škodlivých kampaní. Používá řadu metod a technik, aby nebyl odhalen. Navíc může být šířen prostřednictvím spamu, který obsahuje škodlivé přílohy nebo odkazy.
2. FormBook – FormBook krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy a může stahovat a spouštět soubory na základě pokynů z C&C serveru.

3. Glupteba – Glupteba, backdoor poprvé detekovaný v roce 2011, se postupně vyvinul v botnet.

Top 3 – mobilní malware

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení vládl nově XLoader, následovaly xHelper a AlienBot.

1. XLoader – XLoader je spyware a bankovní trojan pro Android, který vyvinula čínská hackerská skupina Yanbian Gang. xLoader využívá DNS spoofing k distribuci infikovaných Android aplikací a krade osobní a finanční informace.

1. xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. AlienBot – AlienBot je malware jako služba (MaaS) pro zařízení se systémem Android, který vzdálenému útočníkovi umožňuje vložit škodlivý kód do legitimních finančních aplikací, čímž útočník získá přístup k účtům obětí a nakonec zcela ovládne infikované zařízení.

Top 3 – zranitelnosti

Check Point také analyzoval nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat nově především zranitelnost „Web Server Exposed Git Repository Information Disclosure” s dopadem na 46 % organizací. Na druhé místo klesla obávaná zranitelnost „Apache Log4j Remote Code Execution“ s dopadem na 44 % společností a Top 3 uzavírá zranitelnost „HTTP Headers Remote Code Execution“ s dopaden na 41 % organizací.

1. Web Server Exposed Git Repository Information Disclosure – Úspěšné zneužití této zranitelnosti by mohlo umožnit neúmyslné zveřejnění informací o účtu.
2. Apache Log4j Remote Code Execution (CVE-2021-44228) – Úspěšné zneužití této zranitelnosti může vzdálenému útočníkovi umožnit spuštění libovolného kódu na postiženém systému.
3. HTTP Headers Remote Code Execution (CVE-2020-10826, CVE-2020-10827, CVE-2020-10828, CVE-2020-13756) – Vzdálený útočník může zneužít zranitelnou HTTP hlavičku ke spuštění libovolného kódu na počítači oběti.

Společnost Check Point rovně analyzoval malware, který nejvíce útočil na české firmy. Malware Emotet je jasně dominující hrozbou, která měla dopad až na 11 % firemních sítí. Naopak v loňském roce dominující Trickbot oproti letošnímu lednu klesl o polovinu. Nejnebezpečnější hrozbou pro české podnikové sítě i v únoru byl FormBook a v žebříčku se opět objevil zlodějský malware SnakeKeylogger.

Zdroj: Tisková zpráva

Domů » Články » Malware Emotet útočil na více než 11 % českých organizací, v kampaních využívá válečná témata

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.