Vlada NZ upozorava na kampanje e-pošte Emotet

Novozelandski CERT (Computer Emergency Response Team) izvijestio je da je vidio skok aktivnosti Emoteta usmjeren prema novozelandskim organizacijama. Emotet se prvi put pojavio 2014. U to je vrijeme Emotet dizajniran da bude bankarski trojanac. Cilj mu je bio infiltrirati se u sustave i ukrasti osjetljive podatke. U novije vrijeme verzije Emoteta razvile su se kako bi dodale više funkcionalnosti poput omogućavanja neželjenih kampanja i služenja kao alat za isporuku drugog zlonamjernog softvera. Emotet je navodno proširio druge bankarske trojance i ransomware. Kao i ostale prijetnje zlonamjernim softverom s dugim vijekom trajanja, Emotet se kontinuirano razvija i koristi razne metode kako bi osigurao infekciju, postigao postojanost i izbjegao otkrivanje.

Nedavna kampanja na Novom Zelandu koristi provjerenu i istinitu metodu infiltriranja u sustave. Kibernetski kriminalci koriste zlonamjernu e-poštu kako bi zarazili svoje ciljeve. Te e-adrese sadrže zlonamjerne veze za preuzimanje ili ugrožene privitke. Prilozi mogu predstavljati legitimne dokumente kao što su računi, životopisi, podaci o otpremi i drugi. U stvarnosti su to makro omogućeni dokumenti i olakšavaju kontakt s Emotetovim C2 poslužiteljima radi isporuke korisnog tereta.

Jedna od funkcija trenutnih verzija Emoteta je krađa vjerodajnica za prijavu za račune e-pošte dostupne na zaraženom računalu. Krajnji cilj ovog posebnog aspekta Emoteta je daljnje širenje trojanskog virusa. Te se vjerodajnice mogu koristiti u budućim kampanjama za neželjenu poštu ili ih Emotet može koristiti za slanje zlonamjernih e-adresa kontaktima na ugroženom računu.

Emotet može instalirati i druge prijetnje. Popis zlonamjernog softvera koji Emotet može instalirati dugačak je i razlikuje se od kampanje do kampanje, no poznato je da je Emotet isporučio Trickbot i QBot. Zauzvrat, cyber kriminalci mogu koristiti Trickbot i QBot kako bi dobili pristup mreži i ukrali podatke ili instalirali ransomware. Conti, Maze, Ryuk i ProLock samo su neke od prijetnji ransomware koje cyber kriminalci mogu koristiti za zarazu mreže.

NZ CERT upozorava da Emotet može ciljati i na pojedince i na organizacije. Svi bi trebali biti u potrazi za sumnjivim aktivnostima. Za sigurnosne stručnjake to je dio posla i oni dobro znaju što im je činiti. Međutim, pojedinci možda nisu u potpunosti svjesni simptoma. U slučaju trojanca poput Emoteta, vrlo je vjerojatno da žrtva može dobiti e-poštu od svojih kontakata u kojoj se kaže da je potonji od žrtve primio phishing poruke. Softver za kibernetsku sigurnost zasigurno može pomoći u mnogim slučajevima, a danas je nužan za sve.