• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Botnet Emotet opět útočí

Pavel Houser
3. 9. 2020
| Zprávičky
Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper.

Check Point Research zveřejnil nový Celosvětový index dopadu hrozeb. Výzkumný tým upozorňuje, že po pětiměsíční pauze se na první místo v žebříčku škodlivých kódů znovu vrátil Emotet, který měl dopad na 5 % organizací po celém světě.

Emotet, který stojí především za malspamovými kampaněmi, od února postupně utlumoval své aktivity. Znovu začal být aktivní až v červenci a okamžitě mezi škodlivými kódy dominoval. Podobné schéma bylo použito i v roce 2019, kdy Emotet nebyl aktivní přes léto a znovu byl vidět až v září.

V červenci šířil Emotet malspamové kampaně a infikoval oběti TrickBotem a Qbotem, které se používají ke krádežím bankovních přihlašovacích údajů a šíření uvnitř sítí. Některé kampaně obsahovaly škodlivé soubory se jmény jako „form.doc“ nebo „invoice.doc“. Podle výzkumníků takové škodlivé dokumenty umožňují mimo jiné infikovat další zařízení a začlenit je do botnetu.

Top 3 – malware
Emotet v červenci opět vévodil nejpopulárnějším škodlivým kódům, použitým k útokům na podnikové sítě, dopad měl na 5 % organizací po celém světě. Následovaly škodlivé kódy Dridex a AgentTesla, které shodně ovlivnily zhruba 4 % společností.
1. ↑ Emotet
2. ↑ Dridex – Dridex je bankovní trojan, který cílí na platformu Windows a šíří se prostřednictvím spamových kampaní a exploit kitů, které využívají techniku WebInjects k zachycení a přesměrování bankovních přihlašovacích údajů na server ovládaný útočníkem. Dridex kontaktuje vzdálený server, odesílá informace o infikovaném systému a může také stahovat a spouštět další moduly pro vzdálené ovládání.
3. ↓ AgentTesla – AgentTesla je pokročilý RAT, který krade hesla a funguje jako keylogger. Známý je od roku 2014. AgentTesla může monitorovat a zaznamenávat stisknuté klávesy na počítači oběti, systémovou schránku, dělat snímky obrazovky nebo krást přihlašovací údaje od různých programů (včetně Google Chrome, Mozilla Firefox a e-mailového klienta Microsoft Outlook).

Top 3 – mobilní malware
Škodlivým kódům nejčastěji použitým k útokům na podniková mobilní zařízení v červenci nově vévodil xHelper. Na druhou příčku klesl mobilní malware Necro a do Top 3 se vrátil PreAmo.
1. ↑ xHelper – Škodlivá aplikace pro Android, která byla poprvé detekována v březnu 2019. Používá se ke stahování dalších škodlivých aplikací a zobrazování reklam. Aplikace je schopna skrýt se před uživatelem a mobilními antivirovými programy a znovu se nainstalovat, pokud ji uživatel odinstaluje.
2. ↓ Necro – Necro může stahovat další malware, zobrazovat rušivé reklamy a krást peníze pomocí poplatků za předplatné.
3. ↑ PreAmo – PreAmo je malware pro Android, který napodobuje aktivitu uživatelů a kliká na bannery od tří reklamních agentur: Presage, Admob a Mopub.

Check Point analyzoval i malware útočící na podnikové sítě v České republice. Stejně jako ve světě se na první místo posunul Emotet. Celkově žádný škodlivý kód nezaznamenal nějaký dramatický vzestup, naopak se jednotlivé hrozby neobvykle vyrovnávaly. Na čele žebříčku se i přes pokles vlivu drží Dridex a AgentTesla a do Top 10 se vrátil NanoCore. Poprvé se v českém žebříčku prosadil i malware Smforw, který nepozorovaně přeposílá příchozí SMS na vzdálený server.

Rubriky: České ITSecurity

Související příspěvky

Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Policie odložila případ kyberútoku na Fakultní nemocnici Brno, pachatel neznámý

5. 7. 2022
Zprávičky

Čínský hacker tvrdí, že získal od policie údaje o miliardě čínských občanů

4. 7. 2022
Zprávičky

Kyndryl v Brně nabízí 200 volných míst v IT i pro absolventy

4. 7. 2022
Zprávičky

Herní studio Bohemia Interactive loni zvýšilo zisk na 616 milionů Kč

3. 7. 2022

Zprávičky

Europoslanci schválili regulaci velkých digitálních firem i obsahu na sítích

ČTK
5. 7. 2022

Evropský parlament dnes schválil dvojici klíčových digitálních norem, které mají mimo jiné lépe chránit

Ransomwarový útok stojí české oběti 8,25 milionu korun

Policie odložila případ kyberútoku na Fakultní nemocnici Brno, pachatel neznámý

ČTK
5. 7. 2022

Národní centrála proti organizovanému zločinu (NCOZ) odložila prověřování kybernetického útoku, který před dvěma lety

Čínský hacker tvrdí, že získal od policie údaje o miliardě čínských občanů

ČTK
4. 7. 2022

Čínský hacker na internetovém fóru sdělil, že získal od šanghajské policie osobní údaje miliardy

Kyndryl v Brně nabízí 200 volných míst v IT i pro absolventy

ČTK
4. 7. 2022

Brněnské technologické a inovační centrum Kyndryl, které se dříve nazývalo IBM Global Services Delivery

Evropská sdružení spotřebitelů si kvůli sběru osobních dat stěžuje na Google

ČTK
4. 7. 2022

Kvůli osobním údajům, které shromažďuje účet na prohlížeči Google, se desítka evropských organizací na

Herní studio Bohemia Interactive loni zvýšilo zisk na 616 milionů Kč

ČTK
3. 7. 2022

Největší české herní studio Bohemia Interactive loni zvýšilo zisk o 1,4 procenta na 616

Proč blockchain selhává

Bitcoin ve čtvrtletí klesl nejvíce od roku 2011, červnový pokles byl rekordní

ČTK
2. 7. 2022

Nejznámější kryptoměna bitcoin klesla ve druhém čtvrtletí o 58 procent, což je nejhorší čtvrtletní

Barracuda WAF-as-a-Service

NÚKIB zveřejnil zprávu o stavu kybernetické bezpečnosti za rok 2021

Pavel Houser
1. 7. 2022

V roce 2021 vzrostl počet kybernetických incidentů hlášených Národnímu úřadu pro kybernetickou a informační

Tiskové zprávy

Priority NÚKIB v rámci předsednictví ČR v Radě EU

Finále největší ICT soutěže od Huawei bylo oslavou mladých talentů

Loajální zaměstnanci SAP v České republice dostanou placené volno navíc

Nový partnerský program HPE Partner Ready Vantage umožní partnerům společnosti HPE další růst

Analýza: počet DDoS útoků na české firmy v květnu poklesl na předválečnou úroveň

Hewlett Packard Enterprise se nově zapojí do esport platformy

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Musk a Twitter, příběh robotických účtů

Pavel Houser
6. 6. 2022

Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu...

Slovník

S-rank

HDSL

Packaging

Nejpopulárnější články

Průzkum ohledně hybridní práce

Průzkum ohledně hybridní práce

Redakce
14. 6. 2022

SonicWall a Arcserve pro bezpečnost dat od partnerů distributora Entec

Jak jsme na tom s řízením kybernetické bezpečnosti

Richard Jan Voigts
27. 5. 2022

Vědci přišli na levnou výrobu nejlepšího grafenu

Pavel Houser
3. 6. 2022

Téměř polovina finančních ředitelů považuje samoobslužná data a analytiku za hnací sílu produktivity zaměstnanců

Redakce
25. 5. 2022

Ransomwarový útok stojí české oběti 8,25 milionu korun

Další vlna ransomwaru v roce 2022

Redakce
8. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • České středověké meče pomáhají pochopit historii Evropy
  • Výroba vodíku solárním rozkladem vody na skle
  • Rover Curiosity změřil, kolik je na Marsu organického uhlíku

RSS AbcLinuxu RSS

  • Spuštěno PINE64 EU
  • MagPi 119, HackSpace 56, Wireframe 63, Custom PC 227 a Hello World 19
  • Služba mojeID vstoupila do Evropy

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.