- NÚKIB varuje před novou phishingovou kampaní cílící na české uživatele a firmy
- Útočníci se vydávají za velké společnosti a státní instituce
- Podvodné e-maily obsahují škodlivé .rdp soubory pro vzdálenou správu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Počítačovým pohotovostním týmem Ukrajiny (CERT-UA) varoval ve středu o nové podvodné kampani, která cílí na uživatele a firmy v České republice. Útočníci zneužívají například jména velkých společností nebo českých vládních institucí.
NÚKIB varuje před podvody
Kybernetické útoky spoléhají na phishing prostřednictvím e-mailu. Nejčastěji se přitom vydávají za Microsoft, Amazon, případně instituce státní správy, jako je sám NÚKIB, policie, ministerstva a další prvky státní správy. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.
🚨 Útočníci se vydávají za společnosti jako Amazon a Microsoft nebo za vládní kyberbezpečnostní instituce. Útoky byly potvrzeny v několika partnerských zemích, včetně vyšších desítek případů v České republice a jejich počet může nadále růst.
Více na https://t.co/pGSMCBJh3W pic.twitter.com/jJYzmWF18R
— NÚKIB (@NUKIB_CZ) October 24, 2024
„Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. […] Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka,“ vysvětluje NÚKIB.
Pro navýšení důvěry pak útočníci připojují i škodlivé domény, které zneužívají názvy vládních institucí. Úřad zveřejnil kompletní seznam podezřelých domén:
- md-gov[.]cloud,
- mf-gov[.]cloud,
- mo-gov[.]cloud,
- mpo-gov[.]cloud,
- mpsv-gov[.]cloud,
- msmt-gov[.]cloud,
- mv-gov[.]cloud,
- my-gov[.]cloud,
- mzd-gov[.]cloud,
- mze-gov[.]cloud,
- mzp-gov[.]cloud,
- mzv-gov[.]cloud,
- nakit-gov[.]cloud,
- nbu-gov[.]cloud,
- nukib-gov[.]cloud,
- policie-gov[.]cloud,
- mmr-gov[.]cloud,
- uohs-gov[.]cloud,
- uoou-gov[.]cloud,
- vlada-gov[.]cloud.
Pokud podvodníky přes falešný e-mail vpustíte do systému, riskujete ztrátu dat či stažení tzv. loaderů, tedy malware nástrojů, které mohou nepozorovaně do vašeho počítače stahovat další viry. Jak už zaznělo, cílem tohoto podvodu jsou soukromé firmy v řadě sektorů. Dle Ukrajinců však mohou útočníci cílit i na vládní a armádní instituce.
I proto je pravděpodobné, že za útokem stojí hackeři z východu. NÚKIB však původ kyberútoků nijak nekomentoval. Naopak úřad doporučuje několik preventivních kroků, jako například blokaci souborů .rdp v rámci firemních e-mailů, nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup a zabránění uživatelům při použití RDP přesměrovat lokální zdroje.