Kedy naposledy ste vo svojej e-mailovej schránke našli správu, nad ktorej legitimitou ste na chvíľu zaváhali? Nevyžiadaných e-mailov neustále pribúda a útočníci sú aj vďaka umelej inteligencii oveľa šikovnejší pri oklamaní svojich obetí. Už to nie sú len e-maily písané kostrbatou slovenčinou s množstvom nezmyslov a gramatických chýb. Podvodné e-maily sa čoraz častejšie podobajú na skutočné správy od reálnych odosielateľov. Rozpoznať ich býva stále ťažšie. Spoločnosť Eset upozornila na rozsiahlu útočnú kampaň, ktorej cieľom boli aj slovenskí používatelia. “Útočnici šírili malvér prostredníctvom spamových e-mailov, ktoré boli v niektorých prípadoch pomerne presvedčivé. Niekedy bol spam dokonca odoslaný z legitímnych, ale zneužitých e-mailových účtov,” vysvetlil výskumník Jakub Kaloč z Esetu.
O čo teda tentokrát išlo? V druhej polovici minulého roka Eset zachytil viacero kampaní, ktoré využívali službu AceCryptor na kamuflovanie nástroja na vzdialený prístup. Kampane boli zamerané na organizácie v európskych krajinách – najmä v Poľsku, Bulharsku, na Slovensku, v Španielsku a Srbsku. Tento nástroj na vzdialený prístup je útočníkmi často využívaný na škodlivé účely. Aby dokázal pracovať v čo najväčšom utajení, útočníci sa snažili sa jeho prítomnosť v infikovaných zariadeniach ukryť pomocou služby AceCryptor.
V prvej polovici roka 2023 boli z hľadiska zachytenia nástroja AceCryptor najviac zasiahnutými krajinami Peru, Mexiko, Egypt a Turecko. V druhej polovici to zas boli najmä krajiny strednej a východnej Európy. Pritom v každej z týchto krajín sa AceCryptor snažil utajovať prítomnosť iného škodlivého kódu. Na Slovensku Eset odhalil zhruba 1400 pokusov o útok touto službou. “Spamové e-maily nabádali obete z prostredia firiem, aby odosielateľovi zaslali ponuku na základe zoznamu v priloženom dokumente. V prílohe sa v skutočnosti nachádzal škodlivý kód Rescoms kamuflovaný nástrojom AceCryptor. Ak by firma nemala nainštalovaný bezpečnostný softvér, ktorý by spamový e-mail odchytil a používateľ by prílohu otvoril, mohol do firemnej siete vpustiť tento malvér,” dopĺňa Eset.