oPeniazoch.sk, TASR
Počet útokov s využitím služby na kamuflovanie malvéru AceCryptor narástol, pričom v druhej polovici vlaňajška bola táto aktivita zachytená aj na Slovensku. Cieľom útočníkov bolo získať prihlasovacie údaje z e-mailových klientov a prehliadačov. Informovala o tom bezpečnostná spoločnosť Eset.
Softvér začal byť podľa výskumníkov využívaný aj pri šírení nástroja na vzdialený prístup Rescoms. „Malvér sa pri týchto útokoch šíril prostredníctvom spamových e-mailov, ktoré boli v niektorých prípadoch pomerne presvedčivé. Niekedy bol spam dokonca odoslaný z legitímnych, ale zneužitých e-mailových účtov,“ vysvetlil výskumník spoločnosti Jakub Kaloč.
Viaceré útoky zaznamenali aj v Poľsku
Viaceré spamové kampane zaznamenali výskumníci spoločnosti aj v Poľsku. Útočníci v e-mailových podpisoch použili existujúce názvy poľských spoločností či mená a kontaktné údaje zamestnancov a vlastníkov. „Hoci nie je známe, či útočníci využili ukradnuté prihlasovacie údaje pre vlastné účely, alebo ich predali inej hackerskej skupine, je isté, že úspešné skompromitovanie otvára možnosť pre ďalšie, najmä ransomvérové útoky,“ dodala spoločnosť.
Súbežne s kampaňami na Slovensku a v Poľsku výskumníci zaznamenali prebiehajúce kampane aj v Bulharsku a Srbsku. Jediným rozdielom bolo prispôsobenie jazyka pre tieto krajiny. Okrem toho sa spamové e-maily s Rescoms objavili aj v Španielsku.
„Keďže otváranie príloh z takýchto e-mailov môže mať pre vás alebo vašu spoločnosť vážne následky, odporúčame vám, aby ste si dávali pozor na to, čo otvárate, a používali spoľahlivý softvér na ochranu koncových zariadení, ktorý dokáže tento malvér odhaliť,“ uzavrel Kaloč.
