Upozorňujeme na zvýšenou aktivitu malwaru Emotet, který se opět šíří skrze e-mailové kampaně. E-maily mohou zcela přesně kopírovat běžně očekáváné zprávy, např. pozvánky na konference či hromadné rozesílání firemní informace. Nejen vzhledem k aktuální situaci, která opět klade zvýšené nároky na spolehlivost informačních systémů a služeb, doporučujeme zvýšenou opatrnost při práci s e-mailem a obecně online komunikačními prostředky.
Aktuálně zaznamenáváme šíření Emotet zejména třemi způsoby:
- dokument typu Microsoft Word v příloze e-mailu,
- odkaz v e-mailu ke stažení dokumentu,
- zaheslovaný archiv v příloze e-mailu obsahující škodlivý dokument - heslo k archivu se nachází v textu e-mailu.
Emotet je bankovní trojan s širokou škálou funkcí pro krádež přihlašovacích údajů a další šíření. Útočníky bývá využíván zejména k získání přístupu do systému pro umožnění dalších škodlivých aktivit, např. stažení ransomware. O této hrozbě jsme již dříve informovali zde:
https://nukib.gov.cz/cs/infoservis/hrozby/1478-varovani-o-hrozbe-emotet-trickbot-ryuk/
https://nukib.gov.cz/cs/infoservis/hrozby/1483-aktualizace-informaci-o-hrozbe-emotet-trickbot-ryuk/