ESET - Malware Nymaim se vrátil do Evropy, zasáhnul i Česko

19. 7. 2016 16:48    Rubrika: Tiskové zprávy

Analytický tým společnosti ESET zaznamenal během prvního pololetí letošního roku výrazný nárůst detekcí malware Nymaim. Jedná se o kampaň zaměřenou na finanční instituce. Nejvíce infiltrací je evidováno v Polsku (54 % případů) a Německu (16 %), nově jsou však zaznamenány útoky i v České republice. Tato nová varianta škodlivého kódu je detekována jako Win32 /TrojanDownloader.Nymaim.BA.

ESET - Malware Nymaim se vrátil do Evropy, zasáhnul i Česko

„Nyamim se šíří prostřednictvím spear phishingové kampaně, konkrétně jako dokument Microsoft Word v příloze e-mailových zpráv. Tento dokument obsahuje škodlivá makra, a protože v základním nastavení Microsoft Word automatické spuštění maker zakazuje, rozhodli se tvůrci Nyamaimu použít techniky sociálního inženýrství, které mají donutit uživatele škodlivé makro spustit,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti ESET.

Dokument obsahuje při náhledu zkomolený text, která podsouvá uživateli myšlenku, že je potřeba provést nějakou akci. Navíc se zobrazí upozornění s požadavkem na „povolení spuštění obsahu v kompatibilním módu“, které imituje vzhled legitimního upozornění na spuštění maker. Pokud je makro spuštěno, dojde ke stažení dalšího škodlivého souboru do složky %temp%, který se následně spustí.

„V minulých letech končila nákaza ve většině případů požadavkem na výkupné, jednalo se tedy o ransomware. V dubnu tohoto roku se objevila hybridní varianta zahrnující malware Nymaim a Gozi, která cílila na finanční instituce. Místo peněz tak útočníci mohou kontrolovat či získat vzdálený přístup do infikovaného zařízení,“ uzavírá Dvořák.

Indikátory nákazy (IoC)

HrozbaHash (SHA-1)
VBA/TrojanDownloader.Agent.BCX 87b47aa1d421679bc1200dd3b61f48cc8991e421
Win32/TrojanDownloader.Nymaim.BAd983920eee2fc7306e500ee3df7791a612a6ba4b

Podezřelé IP a URL adresy:

  • 31.184.234.158
  • 35.51.69.111
  • 70.212.173.116
  • 101.186.50.249
  • 142.126.57.60
  • 154.58.222.139
  • 162.244.32.165
  • 165.203.213.15
  • 206.114.64.228
  • hxxp://gafbqvx.com/xyg9rwlq/index.php
  • hxxp://olmart.com/system/cache/word.exe
  • hxxp://securesrv15.com/article/509.ex
logo ESET
Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Herní notebooky ASUS Republic of Gamers, Zephyrus, Strix SCAR a G pro rok 2024
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11
Acer Swift Go 14 (SFG14-72) - Intel Core Ultra, AI Boost a Copilot Windows 11

Příslušenství
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
Acer rozšiřuje portfolio produktů o řadu solárních a přenosných energetických řešení
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700
M.2 SSD s kapacitou až 4 TB, PCIe 4 x4 a kompatibilita s PlayStation - Goodram PX700

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem