Článek
„Emotet je jednou z nejničivějších variant malwaru, takže převzetí kontroly nad jeho infrastrukturou je velkým úspěchem,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu. Zároveň ale zdůraznil, že v lednu byl přesto Emotet nejrozšířenější zachycenou hrozbou napříč celým světem.
Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.
První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb. Ani to už ale po vyřazení botnetu z provozu možné není.
Nejrozšířenějším virem byl v lednu Emotet. Zásahu FBI a Europolu navzdory
Pomyslné žezlo mezi nejrozšířenějšími hrozbami tak nově převzal v minulém měsíci Trickbot. Tohoto nezvaného návštěvníka počítačoví piráti šířili především prostřednictvím spamové kampaně, kdy rozesílali zfalšovaný excelový soubor. Po jeho otevření se stáhne Trickbot do počítače oběti, šíří ho napříč sítí a sbírá bankovní informace a snaží se také ukrást daňové dokumenty, které by bylo možné dále zneužít.
Trickbot byl v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě. Hrál klíčovou roli v jednom z nejvýznamnějších a nejnákladnějších kybernetických útoků roku 2020, který zasáhl Universal Health Services (UHS), předního poskytovatele zdravotní péče v USA.
Zákeřný trojský kůň útočí přes SMS zprávy
UHS bylo obětí ransomwarového útoku Ryuk, kdy byly počítačové systémy zablokovány zmiňovaným vyděračským virem. Ušlé zisky a náklady v souvislosti s útokem se vyšplhaly až na 67 milionů dolarů. Právě Trickbot byl použit ke krádeži dat ze systémů UHS a také k následnému infikování systému ransomwarem.
„Zločinci budou i nadále využívat existující hrozby a nástroje a Trickbot je populární vzhledem ke své všestrannosti. Navíc se osvědčil při předchozích útocích. Jak jsme předpokládali, i když byla odstraněna jedna velká hrozba, neznamená to, že by organizace měly polevit ve své ochraně, protože další nebezpečné hrozby číhají na svou šanci,“ doplnil Petr Kadrmas, Security Engineering Eastern Europe v Check Pointu.
