Subject: Email obsahující malware a ohrožující klienty Monety

Vážený zákazníku,


Podařilo se nám zachytit email s nebezpečnou přílohou, ve kterém útočník předstírá, že odesílatelem je Moneta Money Bank. Vaši klienti jsou tak náchylnější k hrozbě a mohli by se přílohu pokusit otevřít.


Předmět emailu: Fwd: SWIFT

Malware v příloze: Trojský kůň Spy.Agent.CTW

Typ malware-u: Stealer

Formát infikované přílohy: 7z


Níže se dočtete detaily.

Hlavním cílem malware-u Spy.Agent.CTW je získat přihlašovací údaje oběti. Po infikování zařízení malware sbírá hesla z aplikací Office Outlook, Foxmail a Thunderbird, z mnoha webových prohlížečů a aplikací, např. Telegram. Některé jeho verze dokážou proniknout do aplikace Discord, pakliže útočník získá přístup, může zasílat zprávy jménem oběti.


Možností, jak při krádeži hesla předejít neoprávněnému přihlášení, je například zapnuté dvoufaktorové ověření u služeb, které toto umožňují.


Malware je mezi nejpoužívanějšími antivirovými programy již znám, dokáží ho tedy zachytit a nákaze zařízení předejít. Doporučujeme vašim klientům připomenout, aby nezapomínali na nutnost používat kvalitní antivirovou ochranu.



Přikládáme email header:

 

Prosím, všimněte v podpisu emailu domény www.monetamoneybank.eu. Doména v tuto chvíli přesměrovává na www.moneta.cz


Případem se dále zabýváme. Přijdeme-li na nové zajímavé skutečnosti, spojíme se s vámi. Pokud máte nějaké dotazy, nebojte se na náš SOC obrátit.



S pozdravem,

ThreatMark SOC Team

ThreatMark Logo

soc@threatmark.com

 

    This is an online snapshot of a newsletter created by the owner of ThreatMark Marketing Contacts (Hlinky 505, 60300 Brno, Czech Republic) and sent via GetResponse on 2020-09-18. Report abuse