Vyšetřovatelé bojují proti Emotetu: napadení systémů prostřednictvím dokumentů Wordu

Podle informací Europolu se mezinárodnímu týmu vyšetřovatelů podařilo uzavřít jednu z celosvětově nejnebezpečnějších sítí, organizující kybernetické útoky. Zástupci Europolu to sdělili na středečním zasedání v Haagu. Podle nejnovějších informací je infrastruktura systému Emotet, který je zneužíván především ve strukturách organizovaného zločinu, pod kontrolou. Do mise, která trvala více než dva roky, byli zapojeni vyšetřovatelé z celkem osmi zemí. S ohledem na stále probíhající vyšetřování Europol nekomentoval bližší informace o zatčení.

Emotet je v posledních letech jedním z "nejnebezpečnějších nástrojů pro kybernetické útoky," uvedla mluvčí Europolu. Poprvé se objevil v podobě trojského koně v roce 2014. "Infrastruktura Emotet v podstatě fungovala jako první otevírač dveří v počítačových systémech na globální úrovni," uvedl úřad. "Systém byl jedinečným způsobem schopen infikovat celé sítě pomocí několika zařízení."

Emotet: infiltrace do systému pomocí dokumentu aplikace Word

Na svých webových stránkách Europol nabízí k tématu Emotetu infografiku, shrnující související fakta. | Zdroj: Europol

Europol dále popisoval možnosti proniknutí Emotetu do síťových infrastruktur. Často se tak stávalo prostřednictvím dokumentu Word, který se často maskoval jako zdánlivě neškodná příloha e-mailu, případně prostřednictvím odkazu, odkud se škodlivý kód stahoval. Jakmile byl nelegální přístup k počítačům úspěšný, byl dále nabídnut a případně prodán dalším zájemcům z oblasti kybernetického zločinu. Ti pak mohli do systémů infiltrovat své vlastní trojské koně, například za účelem krádeže přístupů k bankovním údajům, k opětovnému prodeji už odcizených dat nebo k vymáhání výkupného za zablokovaná data ransomwarem.

Malware byl často skryt ve falešných fakturách, oznámení o doručení nebo údajných infromacích o COVID-19. Pokud ale uživatel klikl na přiložený odkaz nebo otevřel přílohu, malware se automaticky nainstaloval a velmi rychle šířil.

Microsoft: i nadále nejvíce zneužívaná značka při phishingových podvodech

V posledním čtvrtletí loňského roku se stal Microsoft nejčastěji zneužívanou značkou. 43 % phishingových útoků, zneužívajících globální značky, se týkalo redmondského koncernu. Byl to významný nárůst oproti předchozímu, třetímu čtvrtletí, kdy podíl zneužívání značky Microsoft činil 19 %. Souvislosti lze hledat v koronavirových omezeních, kdy se útočníci snažili zneužít zaměstnance, pracující na domácích a vzdálených pracovištích. Na druhém místě se vyskytovala doručovací služba DHL, což lze vysvětlit parazitováním na zvýšení online objednávek a jejich doručování.

V prosinci byla také odhalena vlna škodlivých phishingových útoků, které se snažily ukrást přihlašovací údaje ke službě Microsoft Office 365. Podvodný e-mail obsahoval odkaz a pokud na něj uživatel klikl, byl přesměrován na další dokument a poté na podvodnou přihlašovací stránku Microsoftu.

*Nejčastěji zneužívané značky ve phishingových podvodech ve 4. čtvrtletí 2020. Údaj v procentech uvádí výskyt ve všech phishingových pokusech, zneužívajících známé společnosti nebo značky.

1. Microsoft (43 %)
2. DHL (18 %)
3. LinkedIn (6 %)
4. Amazon (5 %)
5. Rakuten (4 %)
6. IKEA (3 %)
7. Google (2 %)
8. PayPal (2 %)
9. Chase (2 %)
10. Yahoo (1 %)

*Zdroj: Check Point Brand Phishing Report