Nebezpečný botnet Emotet po pětiměsíční odmlce opět útočí
autor: Mirek Kočí , publikováno 3.9.2020

Check Point Research zveřejnil Celosvětový index dopadu hrozeb z něhož vyplývá, že po pětiměsíční pauze se na první místo v žebříčku škodlivých kódů znovu vrátil Emotet, který měl dopad na 5 % organizací po celém světě.

Emotet, který stojí především za malspamovými kampaněmi, od února postupně utlumoval své aktivity. Znovu začal být aktivní až v červenci a okamžitě mezi škodlivými kódy dominoval. Podobné schéma bylo použito i v roce 2019, kdy Emotet nebyl aktivní přes léto a znovu byl vidět až v září.

V červenci šířil Emotet malspamové kampaně a infikoval oběti TrickBotem a Qbotem, které se používají ke krádežím bankovních přihlašovacích údajů a šíření uvnitř sítí. Některé kampaně obsahovaly škodlivé soubory se jmény jako „form.doc“ nebo „invoice.doc“. Podle výzkumníků takové škodlivé dokumenty umožňují mimo jiné infikovat další zařízení a začlenit je do botnetu.

Nebezpečný botnet Emotet po pětiměsíční odmlce opět útočí

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper. Na druhou příčku klesl mobilní malware Necro a do Top 3 se vrátil PreAmo. Check Point analyzoval také nejčastěji zneužívané zranitelnosti. Kyberzločinci se pro útoky na podnikové sítě snažili zneužívat především zranitelnost „MVPower DVR Remote Code Execution“ s dopadem na 44 % organizací. Na druhé místo z první příčky klesla zranitelnost „OpenSSL TLS DTLS Heartbeat Information Disclosure“, která měla dopad na 42 % společností, a na třetí místo se posunula zranitelnost „Command Injection Over HTTP Payload“, která ovlivnila 38 % organizací.

Výzkumníci analyzovali i malware útočící na podnikové sítě v České republice. Stejně jako ve světě se na první místo posunul Emotet. Celkově žádný škodlivý kód nezaznamenal nějaký dramatický vzestup, naopak se jednotlivé hrozby neobvykle vyrovnávaly. Na čele žebříčku se i přes pokles vlivu drží Dridex a AgentTesla a do Top 10 se vrátil NanoCore. Poprvé se v českém žebříčku prosadil i malware Smforw, který nepozorovaně přeposílá příchozí SMS na vzdálený server.



Tagy: Check Point  Emotet  vir  malware  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

6 čtenářů navrhlo autorovi prémii: 3Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.