Haittaohjelma lähetetty yli 15000 suomalaiseen sähköpostiosoitteeseen - Kyberturvallisuuskeskus ottaa yhteyttä hyökkäyskampanjan kohteisiin

JSocket RAT -haittaohjelman levityskampanja on Keskusrikospoliisin tutkinnassa. Viestien levityksessä on käytetty suomalaisia murrettuja sähköpostitilejä.

Viestintäviraston Kyberturvallisuuskeskuksen ja Keskusrikospoliisin selvitysten perusteella etäohjattava ja tietojen varastamiseen soveltuvaa Jsocket RAT -haittaohjelmaa on levitetty käyttäen suomalaisia murrettuja sähköpostitilejä yli 15000 suomalaiseen sähköpostiosoitteeseen. Haittaohjelma ei ollut ainakaan sen levityshetkellä hyvin tunnistettu yleisimmin käytetyissä virustorjuntaohjelmistoissa. Haittaohjelma pystyy myös estämään virustorjuntaohjelmistojen toiminnan.

Levityskampanja on Keskusrikospoliisin tutkinnassa. Haittaohjelman levityksessä on käytetty suomalaisia murrettuja sähköpostitunnuksia. Tunnusten kautta lähetettyjen haittaohjelmia sisältäneiden viestien vastaanottajat ovat viranomaisten tiedossa. Kyberturvallisuuskeskus lähettää maanantaina 25.1.2016 toimintaohjeita sisältävän sähköpostiviestin kampanjan kohteiksi joutuneisiin sähköpostiosoitteisiin.

Haittaohjelman lähetyksessä käytettyihin murrettuihin sähköpostiosoitteisiin ei ole tarvetta olla yhteydessä. Osoitteiden omistajatahot ovat käynnistäneet osaltaan tarvittavat suojaustoimenpiteet.


Kyberturvallisuuskeskuksen lähettämän sähköpostin sisältämät toimintaohjeet:

Otsikko: Viestintäviraston varoitus haitallisesta sähköpostista
Hei!

Viestintäviraston Kyberturvallisuuskeskuksen tietoon on tullut, että te olette saattaneet vastaanottaa haittaohjelman sisältävän sähköpostin.

Viesti on osa laajaa haittaohjelman levityskampanjaa, jossa
kohteena on ollut noin 15000 suomalaista käyttäjää.
Keskusrikospoliisi tutkii tapausta.
Teille mahdollisesti saapuneen sähköpostin otsikko on <<OTSIKKO>>
ja se on lähetetty <<PÄIVÄMÄÄRÄ>>. Viestiä ei tule yrittää avata.
Toimintaohje:
*************
-Jos ette löydä sähköpostilaatikosta yllämainittua viestiä,
virustorjunta on todennäköisesti estänyt viestin toimituksen teille.
Asia ei vaadi teiltä jatkotoimenpiteitä.
-Jos ette ole avanneet viestiä, tuhotkaa viesti sitä avaamatta.
Tässä tapauksessa yhteydenottoa poliisiin ei tarvita.
-Jos olette avanneet viestin sisältäneen liitetiedoston, ottakaa
yhteyttä Keskusrikospoliisiin alla olevien ohjeiden mukaisesti.

JSocket RAT -haittaohjelmaa levitetään sähköpostitse - Tietoturva nyt! -artikkeli 21.1.2016

Laitteen etähallinnan mahdollistava haittaohjelma JSocket RAT leviää sähköpostin välityksellä - Tietoturva nyt! -artikkeli 19.1.2016


Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kyberturvallisuus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248