Varování: spear-phishingová kampaň cílící na přihlašovací údaje do IS MU
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Kyberbezpečnostní tým MU varuje před rostoucím počtem kompromitovaných účtů, jejichž přihlašovací údaje unikly kvůli infostealerům – škodlivému softwaru, který skrytě krade hesla a další citlivá data.
Infostealer je škodlivý software, který krade hesla a další citlivá data z napadených zařízení. Často šíří skrze infikované přílohy e-mailů, falešné aktualizace, podvodné weby či prostřednictvím pirátských her, programů a filmů. Získaná data jsou poté hromadně nahrávána a prodávána na hackerských fórech, včetně specializovaných kanálů na Telegramu. Tam jsme nalezli seznamy kompromitovaných účtů i my.
Nalezená hesla pocházejí z databází úniků přihlašovacích údajů zcizených infostealery. Tyto úniky aktivně sledujeme, vyhledáváme v nich účty spojené s MU (včetně primárních i sekundárních hesel) a ověřujeme jejich platnost.
Jakmile infostealer infikuje zařízení, sbírá a odesílá vše, co může být pro útočníky užitečné:
Kromě toho sleduje i aktivitu na zařízení (spouštěné aplikace, seznam souborů, čas použití) a dokáže získat i systémové informace (verzi operačního systému, nainstalované aplikace, síťovou konfiguraci). Mimo jiné může také pořizovat snímky obrazovky nebo nahrávat videa z aktivity na zařízení.
Nejlepší ochranou proti infostealerům je prevence. Chraňte svá data dodržováním těchto bezpečnostních opatření:
Máte podezření na infostealer a chcete jej odstranit? Postupujte podle našeho návodu.
Nepodceňujte neobvyklé chování vašeho zařízení. Podezřelé e-maily, nečekané změny v nastavení nebo neautorizované přístupy zpravidla signalizují nějaký problém. Pokud váháte nad kterýmkoli krokem, doporučujeme předat zařízení IT správci na vašem pracovišti. Jde-li o osobní zařízení, pak jej svěřte odbornému servisu k posouzení. Incident současně okamžitě nahlaste Kyberbezpečnostnímu týmu MU – čím dříve bezpečnostní tým získá informace, tím rychleji může zareagovat a minimalizovat případné dopady.
Vše důležité o kyberbezpečnosti na Masarykově univerzitě najdete vždy na security.muni.cz.
Kyberbezpečnostní tým Masarykovy univerzity varuje před aktuální spear-phishingovou kampaní, zaměřenou na zcizení přihlašovacích údajů do Informačního systému MU.
Kyberbezpečnostní tým Masarykovy univerzity varuje před spear-phishingovou kampaní, pomocí které se útočník snaží vylákat ze zaměstnanců jejich přihlašovací údaje!