Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal další upozornění na zvýšenou aktivitu škodlivého softwaru Emotet, který se opět šíří skrze e-mailové kampaně po českých organizacích. Vládní kyberbezpečnostní CERT tým na Emotet už upozorňoval v minulosti, kombinován byl s malwarem TrickBot a ransomwarem Ryuk. Ten napadl například nemocnici v Benešově.
“Upozorňujeme na zvýšenou aktivitu malwaru Emotet, který se opět šíří skrze e-mailové kampaně. E-maily mohou zcela přesně kopírovat běžně očekávané zprávy, např. pozvánky na konference či hromadné rozesílání firemní informace. Nejen vzhledem k aktuální situaci, která opět klade zvýšené nároky na spolehlivost informačních systémů a služeb, doporučujeme zvýšenou opatrnost při práci s e-mailem a obecně online komunikačními prostředky,” varuje NÚKIB.
Kyberúřad aktuálně zaznamenává šíření Emotetu skrze tři hlavní způsoby, a sice Word dokument v příloze e-mailu, odkaz v e-mailu pro stažení dokumentu a zaheslovaný archiv v příloze e-mailu obsahující škodlivý dokument s tím, že heslo k archivu se nachází v textu e-mailu.
NÚKIB také v lednu zveřejnil doporučené postupy, jak proti triu Emotet, TrickBot a Ryuk bojovat.
ČLÁNKY DO MAILU