Asi neprekvapuje, že množstvo nevyžiadanej elektronickej pošty v posledných rokoch výrazne narastá, vrátane rôznych podvodných a phishingových kampaní, ktoré sú aj vďaka umelej inteligencie čoraz prepracovanejšie, pôsobia dôveryhodnejšie a je ich čoraz ťažšie odhaliť. Obsahujú menej pravopisných chýb, výrazne sa zlepšila ich syntax a aj cielenie. Preto sú ťažšie odhaliteľné. Spoločnosť Eset nedávno varovala pred rozsiahlou útočnou kampaňou, ktorej obeťami sa stali aj slovenskí používatelia. Útočníci využívali službu AceCryptor na zamaskovanie škodlivého softvéru, ktorým sa snažili infiltrovať organizácie v rôznych európskych krajinách.
Zatiaľ čo v prvej polovici roku 2023 boli najviac postihnuté krajiny ako Peru, Mexiko, Egypt a Turecko, v druhej polovici sa situácia zmenila. V nej boli najviac zasiahnuté krajiny strednej a východnej Európy. AceCryptor sa využíval najmä v Poľsku, Bulharsku, na Slovensku, v Španielsku a v Srbsku. Na Slovensku Eset odhalil viac ako 1400 pokusov o útok pomocou služby AceCryptor. Spamové e-maily nabádali obete z prostredia firiem, aby odosielateľovi zaslali ponuku na základe zoznamu v priloženom dokumente. V prílohe sa v skutočnosti nachádzal škodlivý kód Rescoms kamuflovaný nástrojom AceCryptor. Ak by firma nemala nainštalovaný bezpečnostný softvér, ktorý by spamový e-mail odchytil a používateľ by prílohu otvoril, mohol do firemnej siete vpustiť tento malvér. Rescoms sa často využíva na krádež citlivých údajov ako sú heslá, bankové informácie a osobné údaje, zneužíva aj kameru a mikrofón infikovaných zariadení. Môže tiež spôsobiť výpadky v počítačových systémoch a znefunkčniť dôležité súbory. Viac o tom, ako funguje a čo všetko môže spôsobiť Remcos sa dozviete v tomto článku.
“Útočníci šírili malvér prostredníctvom spamových e-mailov, ktoré boli v niektorých prípadoch pomerne presvedčivé. Niekedy bol spam dokonca odoslaný z legitímnych, ale zneužitých e-mailových účtov,” doplnil výskumník Jakub Kaloč z Esetu.