monitor

EMOTET – Hírkövető

 

2021. 49. hét

Veszélyes fejlesztést kapott az EMOTET. A trójai vírus egyes új variánsai lehetővé teszik, hogy a támadók rövidebb idő alatt telepítsenek zsarolóvírust az áldozat eszközére. Korábban ez több lépésben történt, és a kiberbűnözők előbb más káros kódokat – jellemzően TrickBotot vagy Qbotot – töltöttek le, majd ezek segítségével használták fel a Cobalt Strike-ot, és fertőzték meg zsarolóvírussal a támadott rendszert. (A Cobalt Strike egy legitim penetrációs tesztelő eszköz, ami alapvetően védelmi célra szolgál, azonban rosszindulatú alkalmazásra is lehetőséget nyújt, ezért a támadók körében is igen népszerű.) Az Emotet új variánsai azonban a Cryptolaemus felfedezése alapján képesek egyből a Cobalt Strike payloadjának (Beacon) telepítésére.

[https://www.bleepingcomputer.com/news/security/emotet-now-drops-cobalt-strike-fast-forwards-ransomware-attacks/]

 

2021. 48. hét

 

Példa káros e-mailre  – A kép forrása: BleepingComputer

 

 

2021. 47. hét

 

Példa káros e-mailre – A kép forrása: BleepingComputer

 

Intézetünk 2021.11.22-én rendkívüli tájékoztatót adott ki a témában: [https://nki.gov.hu/figyelmeztetesek/tajekoztatas/tajekoztatas-emotet-malware-ismetelt-felbukkanasaval-osszefuggesben/]