NZ valitsus hoiatab Emoteti e-posti kampaaniate eest

Uus-Meremaa CERT (Computer Emergency Response Team) teatas, et nad on näinud Emoteti aktiivsuse kasvu Uus-Meremaa organisatsioonidele. Emotet tekkis esmakordselt 2014. aastal. Toona oli Emotet loodud pangatroojaks. Selle eesmärk oli infiltreeruda süsteemidesse ja varastada tundlikku teavet. Hiljuti on Emoteti versioonid arenenud, et lisada rohkem funktsioone, näiteks rämpspostikampaaniate lubamine ja muu pahavara kohaletoimetamise tööriist. Teatavasti on Emotet levitanud teisi pangatroojaid ja lunavara. Nagu teisedki pika elueaga pahavaraohud, areneb Emotet pidevalt ja kasutab nakatumise tagamiseks, püsivuse saavutamiseks ja avastamisest hoidumiseks mitmesuguseid meetodeid.

Hiljutine Uus-Meremaa kampaania kasutab süsteemide sissetungimiseks proovitud ja tõelist meetodit. Küberkurjategijad kasutavad sihtmärkide nakatamiseks pahatahtlikke e-kirju. Need meilid sisaldavad pahatahtlikke allalaadimislinke või rikutud manuseid. Manused võivad esitada õigustatud dokumentidena nagu arved, CV-d, saatmisandmed ja muud. Tegelikkuses on need makrotoega dokumendid ja hõlbustavad kasuliku koormuse edastamiseks kontakti Emoteti C2 serveritega.

Emoteti praeguste versioonide üheks funktsiooniks on nakatunud masinas juurdepääsetavate e-posti kontode sisselogimismandaatide varastamine. Emoteti selle konkreetse aspekti lõppeesmärk on Trooja levitamine veelgi. Neid volitusi saab kasutada kas tulevastes rämpspostikampaaniates või Emotet saab neid kasutada pahatahtlike meilide saatmiseks rikutud konto kontaktidele.

Emotet saab installida ka muid ohte. Emoteti installitava pahavara loend on pikk ja kampaaniate kaupa erinev, kuid teadaolevalt on Emotet tarninud Trickboti ja QBoti. Omakorda võivad küberkurjategijad kasutada võrku juurdepääsu saamiseks ja andmete varastamiseks või lunavara installimiseks Trickboti ja QBoti. Conti, Maze, Ryuk ja ProLock on vaid mõned lunavara ohud, mida küberkurjategijad võivad võrgu nakatamiseks kasutada.

NZ CERT hoiatab, et Emotet saab sihtida nii üksikisikuid kui ka organisatsioone. Kõik peaksid kahtlast tegevust otsima. Turvaekspertide jaoks on see osa nende tööst ja nad teavad hästi, mida teha. Kuid üksikisikud ei pruugi sümptomitest täielikult teada olla. Emoteti-suguse trooja puhul võib ohver tõenäoliselt saada oma kontaktidelt e-kirju, milles öeldakse, et viimased on ohvrilt saanud andmepüügisõnumeid. Küberjulgeoleku tarkvara võib kindlasti paljudel juhtudel aidata ja see peab tänapäeval olema kõigile vajalik.