Computer Security Vlada NZ opozarja na e-poštne kampanje Emotet

Vlada NZ opozarja na e-poštne kampanje Emotet

emotet email prevara - Novozelandska skupina CERT (Computer Emergency Response Team) je poročala, da so opazili povečanje aktivnosti Emoteta, usmerjenega k novozelandskim organizacijam. Emotet se je prvič pojavil leta 2014. Takrat je bil Emotet zasnovan kot bančni trojanski program. Njegov cilj je bil infiltrirati se v sisteme in ukrasti občutljive podatke. V zadnjem času so se razvile različice Emotet, ki dodajajo več funkcij, na primer omogočanje neželenih kampanj in služenje kot orodje za dostavo druge zlonamerne programske opreme. Emotet naj bi razširil druge bančne trojanske programe in odkupno programsko opremo. Tako kot druge grožnje z zlonamerno programsko opremo z dolgo življenjsko dobo se tudi Emotet nenehno razvija in uporablja različne metode za zagotovitev okužbe, doseganje obstojnosti in izogibanje zaznavanju.

Nedavna kampanja na Novi Zelandiji uporablja preizkušeno in resnično metodo infiltracije v sisteme. Kiber kriminalci uporabljajo zlonamerna e-poštna sporočila, da okužijo svoje cilje. Ta e-poštna sporočila vsebujejo zlonamerne povezave za prenos ali ogrožene priloge. Priloge so lahko legitimni dokumenti, kot so računi, življenjepisi, podatki o pošiljanju in drugi. V resnici gre za dokumente z omogočeno makro in olajšajo stik s strežniki Emotet C2 za dostavo koristnega tovora.

Ena od funkcij trenutnih različic Emoteta je krasti poverilnice za prijavo za e-poštne račune, dostopne na okuženem računalniku. Končni cilj tega posebnega vidika Emoteta je nadaljnje širjenje trojanca. Te poverilnice lahko uporabite v prihodnjih e-poštnih kampanjah ali pa jih Emotet uporabi za pošiljanje zlonamernih e-poštnih sporočil stikom v ogroženem računu.

Emotet lahko namesti tudi druge grožnje. Seznam zlonamerne programske opreme, ki jo lahko namesti Emotet, je dolg in se razlikuje od kampanje do kampanje, vendar je znano, da je Emotet dobavil Trickbot in QBot. Po drugi strani lahko kiber kriminalci uporabljajo Trickbot in QBot za dostop do omrežja in krajo podatkov ali namestitev odkupne programske opreme. Conti, Maze, Ryuk in ProLock so le nekatere od groženj odkupne programske opreme, ki jih kiber kriminalci lahko uporabijo za okužbo omrežja.

NZ CERT opozarja, da je Emotet lahko usmerjen tako na posameznike kot organizacije. Vsi bi morali biti pozorni na sumljive dejavnosti. Za varnostne strokovnjake je to del njihove naloge in dobro vedo, kaj storiti. Posamezniki pa se simptomov morda ne zavedajo v celoti. V primeru trojanca, kot je Emotet, je zelo verjetno, da žrtev prejme e-pošto od svojih stikov, v kateri piše, da je ta od žrtve prejel lažna sporočila. Programska oprema za kibernetsko varnost lahko v mnogih primerih zagotovo pomaga in je v današnjem času nujna za vse.

Nalaganje...