Licencje na wiele urządzeń (rabaty zbiorcze)

Zmieniać region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Nederlands Polski Português Slovenščina Suomi
Computer Security Rząd Nowej Zelandii ostrzega przed kampaniami e-mailowymi...

Rząd Nowej Zelandii ostrzega przed kampaniami e-mailowymi Emotet

Do Basete w Computer Security
Przetłumacz na:
Polski

oszustwo e-mailowe emotet Nowozelandzki CERT (Computer Emergency Response Team) poinformował, że zaobserwował wzrost aktywności Emotet wymierzonej w organizacje nowozelandzkie. Emotet pojawił się po raz pierwszy w 2014 roku. W tamtym czasie Emotet został zaprojektowany jako trojan bankowy. Jego celem była infiltracja systemów i kradzież poufnych informacji. Niedawno wersje Emotet ewoluowały, aby dodać więcej funkcji, takich jak włączanie kampanii spamowych i służenie jako narzędzie do dostarczania innego złośliwego oprogramowania. Emotet podobno rozpowszechniał inne trojany bankowe i oprogramowanie ransomware. Podobnie jak inne złośliwe oprogramowanie o długiej żywotności, Emotet nieustannie się rozwija i wykorzystuje różnorodne metody w celu zapewnienia infekcji, uzyskania trwałości i uniknięcia wykrycia.

Niedawna kampania w Nowej Zelandii wykorzystuje wypróbowaną i prawdziwą metodę infiltracji systemów. Cyberprzestępcy wykorzystują złośliwe wiadomości e-mail do infekowania swoich celów. Te e-maile zawierają złośliwe linki do pobrania lub zainfekowane załączniki. Załączniki mogą stanowić wiarygodne dokumenty, takie jak faktury, CV, dane do wysyłki i inne. W rzeczywistości są to dokumenty z obsługą makr i ułatwiają kontakt z serwerami C2 firmy Emotet w celu dostarczenia ładunku.

Jedną z funkcji obecnych wersji Emotet jest kradzież danych logowania do kont e-mail dostępnych na zainfekowanej maszynie. Ostatecznym celem tego konkretnego aspektu Emotet jest dalsze rozprzestrzenianie trojana. Te poświadczenia mogą być używane w przyszłych kampaniach spamowych e-maili lub Emotet może ich używać do wysyłania złośliwych wiadomości e-mail do kontaktów na zaatakowanym koncie.

Emotet może również instalować inne zagrożenia. Lista złośliwego oprogramowania, które Emotet może zainstalować, jest długa i różni się w zależności od kampanii, ale wiadomo, że Emotet dostarczył Trickbota i QBot. Z kolei cyberprzestępcy mogą wykorzystywać Trickbota i QBota do uzyskiwania dostępu do sieci i kradzieży danych lub instalowania oprogramowania ransomware. Conti, Maze, Ryuk i ProLock to tylko niektóre z zagrożeń ransomware, których cyberprzestępcy mogą używać do infekowania sieci.

NZ CERT ostrzega, że Emotet może być skierowany zarówno do osób, jak i organizacji. Każdy powinien uważać na podejrzaną aktywność. Dla ekspertów ds. Bezpieczeństwa to część ich pracy i doskonale wiedzą, co robić. Jednak osoby mogą nie być w pełni świadome objawów. W przypadku trojana, takiego jak Emotet, jest bardzo prawdopodobne, że ofiara może otrzymać e-maile od swoich kontaktów z informacją, że te ostatnie otrzymały wiadomości phishingowe od ofiary. Oprogramowanie do cyberbezpieczeństwa z pewnością może pomóc w wielu przypadkach i jest obecnie niezbędne dla każdego.

Ładowanie...