CSIRT-MU v posledních dnech zaznamenal nový vzorek malware, který cílí na uživatele Masarykovy univerzity prostřednictvím phishingové kampaně.
Malware je rozesílán cílové skupině pomocí phishingové kampaně. Jak můžete vidět na obrázku, text e-mailu obsahuje podezřelý odkaz na stažení neznámého souboru, ke kterému je přiloženo heslo. Všimněte si, že ve zprávě e-mailu není přítomnost tohoto odkazu ani hesla nijak vysvětlena. Stažením tohoto souboru uživatel své zařízení infikuje velmi sofistikovaným typem malware.
Útočníci pravděpodobně nejdříve podvodnou metodou získají přístup k e-mailové adrese, z níž poté rozesílají malware jako odpověď na konverzace, které naleznou. Z tohoto důvodu může podobný podvodný e-mail přijít jako odpověď doposud věrohodné konverzace. V příkladech podvodných emailů, které můžete vidět níže, útočník využívá text související s reálným průzkumem, který na MU probíhal. Zprostředkovatel průzkumu však nemá se samotným útokem co do činění. Zneužita může být jakýkoli jiná důvěryhodná konverzace. V tom tkví sofistikovanost tohoto útoku.
Typ útoku, na který tímto varováním upozorňujeme, je učebnicovým příkladem toho s čím se běžný uživatel setkává s jistou pravidelností. Doporučujeme tedy dodržovat následující digitální návyky:
Pokud chcete získat v Kyberprostoru větší jistotu, doporučujeme navštívit modul Sebeobrany v našem online kurzu Kyberkompas. Kurz je zdarma a pro všechny. Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.