2021. 49. hét
Veszélyes fejlesztést kapott az EMOTET. A trójai vírus egyes új variánsai lehetővé teszik, hogy a támadók rövidebb idő alatt telepítsenek zsarolóvírust az áldozat eszközére. Korábban ez több lépésben történt, és a kiberbűnözők előbb más káros kódokat – jellemzően TrickBotot vagy Qbotot – töltöttek le, majd ezek segítségével használták fel a Cobalt Strike-ot, és fertőzték meg zsarolóvírussal a támadott rendszert. (A Cobalt Strike egy legitim penetrációs tesztelő eszköz, ami alapvetően védelmi célra szolgál, azonban rosszindulatú alkalmazásra is lehetőséget nyújt, ezért a támadók körében is igen népszerű.) Az Emotet új variánsai azonban a Cryptolaemus felfedezése alapján képesek egyből a Cobalt Strike payloadjának (Beacon) telepítésére.
2021. 48. hét
- Új EMOTET kampányt azonosítottak, amely Adobe PDF fájloknak álcázott Windows App Installer csomagokon keresztül fertőz. [Forrás: https://www.bleepingcomputer.com/news/security/emotet-now-spreads-via-fake-adobe-windows-app-installer-packages/]
- A Microsoft Defender 1.353.1874.0 verziójú vírusdefiníciós adatbázisa alapján fals-pozitív jelzést adott MS Office fájlok megnyitásakor. Intézetünk 2021.12.01-én rendkívüli tájékoztatót adott ki a témában: [https://nki.gov.hu/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-a-microsoft-defender-altal-generalt-fals-pozitiv-riasztasokkal-kapcsolatban/]
2021. 47. hét
- Kiberbűnözők az EMOTET botnet hálózat újjáépítésébe kezdtek. A fertőző e-mailek leginkább Office fájlok, amelyek megnyitás után további káros összetevőket töltenek le. [Forrás: https://nki.gov.hu/it-biztonsag/hirek/figyelem-visszatert-az-emotet/]
Intézetünk 2021.11.22-én rendkívüli tájékoztatót adott ki a témában: [https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-emotet-malware-ismetelt-felbukkanasaval-osszefuggesben/]
