Upozorňujeme na zvýšenou aktivitu malwaru Emotet, který se opět šíří skrze e-mailové kampaně. E-maily mohou zcela přesně kopírovat běžně očekáváné zprávy, např. pozvánky na konference či hromadné rozesílání firemní informace. Nejen vzhledem k aktuální situaci, která opět klade zvýšené nároky na spolehlivost informačních systémů a služeb, doporučujeme zvýšenou opatrnost při práci s e-mailem a obecně online komunikačními prostředky.

Aktuálně zaznamenáváme šíření Emotet zejména třemi způsoby:

  • dokument typu Microsoft Word v příloze e-mailu,
  • odkaz v e-mailu ke stažení dokumentu,
  • zaheslovaný archiv v příloze e-mailu obsahující škodlivý dokument - heslo k archivu se nachází v textu e-mailu.

Emotet je bankovní trojan s širokou škálou funkcí pro krádež přihlašovacích údajů a další šíření. Útočníky bývá využíván zejména k získání přístupu do systému pro umožnění dalších škodlivých aktivit, např. stažení ransomware. O této hrozbě jsme již dříve informovali zde: 
https://www.nukib.cz/cs/infoservis/hrozby/1478-varovani-o-hrozbe-emotet-trickbot-ryuk/
https://www.nukib.cz/cs/infoservis/hrozby/1483-aktualizace-informaci-o-hrozbe-emotet-trickbot-ryuk/