Remcos-troijalainen palasi viime kuussa maailman kymmenen yleisimmän haittaohjelman joukkoon.
Tämä tapahtui sen jälkeen, kun sitä kerrottiin käytetyn Ukrainan hallinnon yksiköihin kohdistuneissa tietojenkalasteluhyökkäyksissä.
Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaavan CPR:n mukaan Ukraina on Venäjän hyökkäyksen myötä edelleen verkkorikollisten suosima kohde.
”Vaikka Ukrainaan kohdistuvat poliittisesti motivoituneet hyökkäykset ovat vähentyneet, maa on edelleen kyberrikollisten taistelukenttä. Ukrainan sodan alettua haktivismi on tyypillisesti ollut uhkatoimijoiden asialistalla korkealla, ja useimmat ovat suosineet DDoS:n kaltaisia häirintämenetelmiä saadakseen mahdollisimman paljon julkisuutta. Viimeisimmässä kampanjassa käytettiin tietojen saamiseksi perinteisempää reittiä, tietojenkalastelua. Kaikkien organisaatioiden ja viranomaisten tulisi noudattaa tietoturvakäytäntöjä sähköposteja vastaanottaessa ja avatessa”, sanoo Check Point Softwaren tutkimusjohtaja Maya Horowitz.
Viimeisimmässä kampanjassaan hakkerit esiintyivät valeidentiteetillä hyödyntäen RAR-liitettä Remcos-troijalaisen levittämiseen.
Liitteen asentaminen antaa vakoilijalle täyden pääsyn uhrin laitteelle.
”Älä lataa liitetiedostoja tarkistamatta ensin niiden ominaisuuksia. Vältä klikkaamasta sähköpostissa olevia linkkejä ja tarkista lähettäjän osoite mahdollisten poikkeavuuksien, kuten ylimääräisten merkkien tai kirjoitusvirheiden varalta”, muistuttaakin Check Point Softwaren Suomen ja Baltian maajohtaja Viivi Tynjälä.