POZOR! Bezpečnostní experti upozorňujú na hackerov, ktorí cielia na Slovákov. Podvod je dobre prepracovaný a má veľký potenciál uspieť!
Bezpečnostní experti z ESETu si všimli podvodné sofistikované kampane šíriace malvér Rescoms.
AceCryptor je druh šifrovacieho softvéru, ktorý kyberzločinci využívajú pre svoj malvér. Ako informujú bezpečnostní experti z ESETu, ide o jeden z najobľúbenejších a najviac pretrvávajúcich šifrovacích systémov, ktoré sa distribuujú spôsobom “cryptor-ako-služba”.
Tento spôsob distribúcie znamená, že niekto s bohatými technologickými znalosťami vytvorí šifrovací systém, ktorý následne ponúka rôznym kyberzločincom za pravidelný poplatok. AceCryptor funguje v online priestore už od roku 2016, no bezpečnostní experti si všimli, že od druhej polovice minulého roka sa výrazne zmenil spôsob, ako sa používa.
Zároveň si bezpečnostní analytici všimli, že oproti prvej polovici roka 2023 v tej druhej zablokovali dvojnásobný počet útokov. Popri nich sa objavil aj staronový malvér Rescoms, ktorý začal po novom používať tento šifrovací softvér. Rescoms sa radí k takzvaným Remote Access Trojanom, skrátene RAT, ktoré útočníkom umožňujú kontrolovať zariadenie na diaľku.
Malvér sa šíri primárne v rámci niekoľkých spamových kampaní. Bezpečnostní experti upozorňujú, že podvodné e-maily sa šíria hlavne na Slovensku, v susednom Poľsku, Bulharsku a Srbsku. Počas druhej polovice minulého roka softvér spoločnosti ESET zachytil až 42-tisíc prípadov malvéru používajúceho AceCryptor, oproti 13-risíc detekciám v prvej polovici roka.
Na spamových mailoch si podvodníci dávajú záležať
Čo sa týka samotného malvéru Rescoms, ten cieli hlavne na spoločnosti. V spamovom e-maile sa útočníci predstavia ako zamestnanci určitej spoločnosti a chcú si od obete niečo objednať, na základe “odporúčania”. Zaujímavosťou je, že v tomto smere útočníci používajú reálne mená spoločností a dokonca aj reálne mená zamestnancov týchto spoločností.
Neprehliadnite
Ak teda obeť dostane podozrenie a skontroluje si osobu podpísanú v podvodnom maile, dostane relevantné výsledky. Tým útočníci zvyšujú dôveryhodnosť svojich podvodných spamových mailov. Zároveň tým zvyšujú šance, že obeť klikne na falošnú prílohu v správe.
Falošné prílohy sa v závislosti na krajine nelíšia. Vo väčšine prípadov ide o komprimovaný súbor alebo virtuálny obraz ISO. V ňom sa nachádza AceCryptor, ktorý rozbalí a spustí Rescoms RAT malvér. Podľa správania malvéru bezpečnostní experti usudzujú, že úlohou malvéru je získať prihlasovacie údaje do siete cielených spoločností. Zatiaľ ale nie je jasné, či útočníci využívajú získané dáta sami alebo ich predávajú ďalej.
Ako sme už spomenuli, hackeri cielia v tomto prípade aj na slovenské spoločnosti a slovenských používateľov internetu. Bezpečnostní experti z ESETu si všimli, že útoky na Slovensku prebiehali v rovnakom období ako útoky v Poľsku a iných krajinách. Útočníci zvolili rovnakú taktiku s tým, že v prípade útokov u nás použili náš jazyk. Hackeri opäť cielili na lokálne firmy a na základe odhalených artefaktov v malvéri bezpečnostní experti zistili, že za všetkými útokmi stojí s najväčšou pravdepodobnosťou rovnaká skupina.
Komentáre