nebezpecny-botnet-emotet-po-petimesicni-odmlce-opet-utoci
Novinka Nebezpečný botnet Emotet po pětiměsíční odmlce opět útočí

Nebezpečný botnet Emotet po pětiměsíční odmlce opět útočí

Mirek Kočí

Mirek Kočí

3. 9. 2020 07:00

Check Point Research zveřejnil Celosvětový index dopadu hrozeb z něhož vyplývá, že po pětiměsíční pauze se na první místo v žebříčku škodlivých kódů znovu vrátil Emotet, který měl dopad na 5 % organizací po celém světě.

Reklama
Reklama

Emotet, který stojí především za malspamovými kampaněmi, od února postupně utlumoval své aktivity. Znovu začal být aktivní až v červenci a okamžitě mezi škodlivými kódy dominoval. Podobné schéma bylo použito i v roce 2019, kdy Emotet nebyl aktivní přes léto a znovu byl vidět až v září.

V červenci šířil Emotet malspamové kampaně a infikoval oběti TrickBotem a Qbotem, které se používají ke krádežím bankovních přihlašovacích údajů a šíření uvnitř sítí. Některé kampaně obsahovaly škodlivé soubory se jmény jako „form.doc“ nebo „invoice.doc“. Podle výzkumníků takové škodlivé dokumenty umožňují mimo jiné infikovat další zařízení a začlenit je do botnetu.

Nebezpečný botnet Emotet po pětiměsíční odmlce opět útočí

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper. Na druhou příčku klesl mobilní malware Necro a do Top 3 se vrátil PreAmo. Check Point analyzoval také nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „MVPower DVR Remote Code Execution“ s dopadem na 44 % organizací. Na druhé místo z první příčky klesla zranitelnost „OpenSSL TLS DTLS Heartbeat Information Disclosure“, která měla dopad na 42 % společností, a na třetí místo se posunula zranitelnost „Command Injection Over HTTP Payload“, která ovlivnila 38 % organizací.

Výzkumníci analyzovali i malware útočící na podnikové sítě v České republice. Stejně jako ve světě se na první místo posunul Emotet. Celkově žádný škodlivý kód nezaznamenal nějaký dramatický vzestup, naopak se jednotlivé hrozby neobvykle vyrovnávaly. Na čele žebříčku se i přes pokles vlivu drží Dridex a AgentTesla a do Top 10 se vrátil NanoCore. Poprvé se v českém žebříčku prosadil i malware Smforw, který nepozorovaně přeposílá příchozí SMS na vzdálený server.

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning