Na slovenské firmy zacielil nebezpečný malvér, šíril sa spamovými e-mailmi.
Počet útokov s využitím služby na kamuflovanie malvéru AceCryptor narástol. V druhej polovici vlaňajška túto aktivitu zachytili aj na Slovensku. Cieľom útočníkov bolo získať prihlasovacie údaje z e-mailových klientov a prehliadačov. Informovala o tom bezpečnostná spoločnosť Eset.
Softvér sa začal podľa výskumníkov využívať aj pri šírení nástroja na vzdialený prístup Rescoms. „Malvér sa pri týchto útokoch šíril prostredníctvom spamových e-mailov, ktoré boli v niektorých prípadoch pomerne presvedčivé. Niekedy bol spam dokonca odoslaný z legitímnych, ale zneužitých e-mailových účtov,“ vysvetlil výskumník spoločnosti Jakub Kaloč.
Viaceré spamové kampane zaznamenali výskumníci spoločnosti aj v Poľsku. Útočníci v e-mailových podpisoch použili existujúce názvy poľských spoločností či mená a kontaktné údaje zamestnancov a vlastníkov.
„Hoci nie je známe, či útočníci využili ukradnuté prihlasovacie údaje na vlastné účely alebo ich predali inej hackerskej skupine, je isté, že úspešné skompromitovanie otvára možnosť na ďalšie, najmä ransomvérové útoky,“ dodala spoločnosť.
Problém zaznamenali vo viacerých európskych krajinách
Súbežne s kampaňami na Slovensku a v Poľsku výskumníci zaznamenali prebiehajúce kampane aj v Bulharsku a Srbsku. Jediným rozdielom bolo prispôsobenie jazyka pre tieto krajiny. Okrem toho sa spamové e-maily s Rescoms objavili aj v Španielsku.
„Keďže otváranie príloh z takýchto e-mailov môže mať pre vás alebo vašu spoločnosť vážne následky, odporúčame vám, aby ste si dávali pozor na to, čo otvárate, a používali spoľahlivý softvér na ochranu koncových zariadení, ktorý dokáže tento malvér odhaliť,“ uzavrel Kaloč.
