Hlavní navigace

NÚKIB opět varuje před zvýšenou aktivitou malwaru Emotet šířícího se přes e-maily

Sdílet

Jan Sedlák 5. 10. 2020

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal další upozornění na zvýšenou aktivitu škodlivého softwaru Emotet, který se opět šíří skrze e-mailové kampaně po českých organizacích. Vládní kyberbezpečnostní CERT tým na Emotet už upozorňoval v minulosti, kombinován byl s malwarem TrickBot a ransomwarem Ryuk. Ten napadl například nemocnici v Benešově.

“Upozorňujeme na zvýšenou aktivitu malwaru Emotet, který se opět šíří skrze e-mailové kampaně. E-maily mohou zcela přesně kopírovat běžně očekávané zprávy, např. pozvánky na konference či hromadné rozesílání firemní informace. Nejen vzhledem k aktuální situaci, která opět klade zvýšené nároky na spolehlivost informačních systémů a služeb, doporučujeme zvýšenou opatrnost při práci s e-mailem a obecně online komunikačními prostředky,” varuje NÚKIB.

Kyberúřad aktuálně zaznamenává šíření Emotetu skrze tři hlavní způsoby, a sice Word dokument v příloze e-mailu, odkaz v e-mailu pro stažení dokumentu a zaheslovaný archiv v příloze e-mailu obsahující škodlivý dokument s tím, že heslo k archivu se nachází v textu e-mailu.

NÚKIB také v lednu zveřejnil doporučené postupy, jak proti triu Emotet, TrickBot a Ryuk bojovat.

Našli jste v článku chybu?
  • 5. 10. 2020 16:37

    Random Guy (neregistrovaný) ---.nat.epc.tmcz.cz

    Aneb urednik vykaze cinnost, urad vykaze svou potrebnost a smysl to ma nulovy. Kdo resi bezpecnost tak ma nejaky zdroj threat intelligence ktery neni x tydnu stary, naprosta vetsina statnich instituci nebo kriticke infrastruktury resi bezpecnost predevsim papirove a ve skutecnosti najdete treba XSS na strankach ministerstev nebo W2003 patrici statni sprave vystavujici do internetu SMB nebo dokonce PHPMyAdmin v takove verzi ze nepotrebujete ani znat prihlasovaci jmeno a heslo. Papirove je vse hezke, zelene, penizky jsou na spravnych uctech, pocet uredniku se navysuje, realita je katastrofalni.