Emotet, беше без съмнение една от големите заплахи на изминалата година. Изглежда обаче тя ще е такава и през 2020. Настоящата година започна така, както завърши 2019 за киберпрестъпниците, разпространяващи зловредната програма.

След кратка ваканция за празниците, авторите на Emotet възобновиха действията си с масови спам кампании. Заедно с тях обаче, те са провели и целенасочена атака към представители на Организацията на обединените нации, предава Bleeping Computer, позовавайки се на доклад на Cofence.

Контролираната акция е насочена към 600 уникални имейла на представители на ООН с имейли, чиито автори се представят за официални лица от мисията на Норвегия в организацията. В писмото се заявява, че има проблем и получателят трябва да открие приложен файл. След като бъде отворен документния файл, съдържащ се в приложението, в него се чете, че е достъпен единствено за десктоп и лаптоп версии на Microsoft Office Word, след което се изисква активирането на макросите. Веднъж дадено разрешение за това се сваля Emotet.

Програмата е известна с това, че веднъж установила се на системата, бива свалян допълнително зловреден код. Най-често Trickbot, популярен банков троянец, който краде лична информация и подобно на Emotet има възможност за автоматичното разпространение в мрежовия периметър и демонстрира вградени защити срещу анализ и устойчивост – често след „лекуването“ на системата, той я инфектира отново. Отделно от това, TrickBot е известен с доставянето на рансъмуер. Обикновено Ryuk.

Няма информация за това доколко успешна е била настоящата атака и колко са жертвите в нея.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за