Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet

Vesti, 21.04.2022, 11:00 AM

Sajber kriminalci imaju novu taktiku za širenje opasnih malvera Qbot i Emotet

Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamernih neželjenih imejlova poslatih na imejl adrese kompanija iz različitih zemalja. Broj ovih zlonamernih imejlova porastao je sa oko 3.000 koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022., na približno 30.000 u martu. Do sada su primećeni imejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom, poljskom, ruskom, slovenačkom i španskom jeziku.

Sajber kriminalci presreću aktivne imejl prepiske o poslovnim pitanjima i šalju imejlove koji sadrže ili zlonamerni fajl ili link sa ciljem da zaraze uređaje bankarskim trojancem. Takva šema otežava otkrivanje tih poruka i povećava šanse da će primalac nasesti na prevaru.

Neki imejlovi koje sajber kriminalci šalju sadrže zlonamerni prilog. U drugim slučajevima, u imejlu je link koji vodi do fajla u legitimnom popularnom hosting servisu u oblaku. Često se malver nalazi u šifrovanoj arhivi, a lozinka je navedena u tesktu u imejlu. Da bi ubedili korisnike da otvore prilog ili preuzmu fajl klikom na link, napadači obično navode da sadrži neke važne informacije, poput poslovne ponude.

Stručnjaci kompanije Kaspersky smatraju da se ovi imejlovi distribuiraju u okviru koordinisane kampanje koja ima za cilj širenje bankarskih trojanaca.

U većini slučajeva kada žrtva otvori zlonamerni dokument, ona preuzima i pokreće Qbot malver, ali neki od ovih dokumenata kriju i ozloglašeni Emotet. Oba ova malvera mogu da ukradu korisničke podatke, prikupljaju podatke na zaraženoj korporativnoj mreži, šire se dalje po mreži i instaliraju ransomware ili druge trojance na umrežene uređaje. Qbot takođe može da pristupi i krade elektronsku poštu.

Da biste se zaštitili od napada Qbota i Emoteta, ali i bilo kog drugog malvera koji se širi putem elektronske pošte, preporuka stručnjaka kompanije Kaspersky je instaliranje pouzdanog bezbednosnog rešenja na nivou mrežnog prolaza za poštu, koji će automatski filtrirati neželjenu poštu i zlonamerne poruke pre nego što krajnji korisnici uopšte budu imali priliku da naprave grešku. Osnovna obuka korisnika o sajber bezbednosti može ih naučiti da uoče ponašanje sajber kriminalaca: na primer, da znaju da lozinka u istom imejlu sa šifrovanom arhivom može da služi samo jednoj svrsi - da prevari antimalver tehnologije. Preporuka je i sprovođenje simuliranih napada kako bi zaposleni mogli da nauče da razlikuju fišing i zlonamerne imejlove od originalnih. Na kraju, stručnjaci kompanije Kaspersky preporučuju korišćenje bezbednosnog rešenja na svakom uređaju koji je povezan na internet jer ako neko od zaposlenih i bude prevaren, to može sprečiti otvaranje fajla ili zlonamernog linka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanska policija sprečila napade proruskih hakera na Evroviziju

Italijanske vlasti uspele su da blokiraju pokušaje proruskih hakera da prekinu takmičenje za Pesmu Evrovizije tokom polufinala 10. maja i finala koj... Dalje

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Poznati kradljivac lozinki RedLine ponovo se širi preko YouTube videa

Istraživači Netskope Threat Labsa otkrili su novu kampanju za širenje RedLine Stealera, jeftinog alata za krađu lozinki koji se prodaje na hakersk... Dalje

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada u padu zbog sankcija protiv Rusije koje otežavaju život sajber kriminalcima

Broj ransomware napada opao je poslednjih meseci jer sankcije protiv Rusije otežavaju sajber kriminalcima da organizuju napade i primaju otkupnine, o... Dalje