Podle informací Europolu se mezinárodnímu týmu vyšetřovatelů podařilo uzavřít jednu z celosvětově nejnebezpečnějších sítí, organizující kybernetické útoky. Zástupci Europolu to sdělili na středečním zasedání v Haagu. Podle nejnovějších informací je infrastruktura systému Emotet, který je zneužíván především ve strukturách organizovaného zločinu, pod kontrolou. Do mise, která trvala více než dva roky, byli zapojeni vyšetřovatelé z celkem osmi zemí. S ohledem na stále probíhající vyšetřování Europol nekomentoval bližší informace o zatčení.
Emotet je v posledních letech jedním z "nejnebezpečnějších nástrojů pro kybernetické útoky," uvedla mluvčí Europolu. Poprvé se objevil v podobě trojského koně v roce 2014. "Infrastruktura Emotet v podstatě fungovala jako první otevírač dveří v počítačových systémech na globální úrovni," uvedl úřad. "Systém byl jedinečným způsobem schopen infikovat celé sítě pomocí několika zařízení."
Emotet: infiltrace do systému pomocí dokumentu aplikace Word
Na svých webových stránkách Europol nabízí k tématu Emotetu infografiku, shrnující související fakta. | Zdroj: Europol
Europol dále popisoval možnosti proniknutí Emotetu do síťových infrastruktur. Často se tak stávalo prostřednictvím dokumentu Word, který se často maskoval jako zdánlivě neškodná příloha e-mailu, případně prostřednictvím odkazu, odkud se škodlivý kód stahoval. Jakmile byl nelegální přístup k počítačům úspěšný, byl dále nabídnut a případně prodán dalším zájemcům z oblasti kybernetického zločinu. Ti pak mohli do systémů infiltrovat své vlastní trojské koně, například za účelem krádeže přístupů k bankovním údajům, k opětovnému prodeji už odcizených dat nebo k vymáhání výkupného za zablokovaná data ransomwarem.
Malware byl často skryt ve falešných fakturách, oznámení o doručení nebo údajných infromacích o COVID-19. Pokud ale uživatel klikl na přiložený odkaz nebo otevřel přílohu, malware se automaticky nainstaloval a velmi rychle šířil.
Microsoft: i nadále nejvíce zneužívaná značka při phishingových podvodech
V posledním čtvrtletí loňského roku se stal Microsoft nejčastěji zneužívanou značkou. 43 % phishingových útoků, zneužívajících globální značky, se týkalo redmondského koncernu. Byl to významný nárůst oproti předchozímu, třetímu čtvrtletí, kdy podíl zneužívání značky Microsoft činil 19 %. Souvislosti lze hledat v koronavirových omezeních, kdy se útočníci snažili zneužít zaměstnance, pracující na domácích a vzdálených pracovištích. Na druhém místě se vyskytovala doručovací služba DHL, což lze vysvětlit parazitováním na zvýšení online objednávek a jejich doručování.
V prosinci byla také odhalena vlna škodlivých phishingových útoků, které se snažily ukrást přihlašovací údaje ke službě Microsoft Office 365. Podvodný e-mail obsahoval odkaz a pokud na něj uživatel klikl, byl přesměrován na další dokument a poté na podvodnou přihlašovací stránku Microsoftu.
*Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020. Údaj v procentech uvádí výskyt ve všech phishingových pokusech, zneužívajících známé společnosti nebo značky.
- Microsoft (43 %)
- DHL (18 %)
- LinkedIn (6 %)
- Amazon (5 %)
- Rakuten (4 %)
- IKEA (3 %)
- Google (2 %)
- PayPal (2 %)
- Chase (2 %)
- Yahoo (1 %)
*Zdroj: Check Point Brand Phishing Report
video
