Az Emotet nevű malware-t terjesztő rosszindulatú adathalász kampány újra felütötte a fejét, miután a fenyegetettségi szereplők kijavítottak egy hibát, amely megakadályozta – mármint az ő szempontjukból -, hogy a felhasználók megfertőződjenek, amikor megnyitották a rosszindulatú e-mailek mellékleteit.
A Cofense arra figyelmeztet, hogy az éveleji visszafogottabb aktivitás után az Emotet mawalre terjedése ismét fellendülőben van, és új variánsokra kell számítani.
A közelmúltban az Emotet kártevő terjesztői egy új e-mail kampányt indítottak, amely jelszóval védett ZIP fájl csatolmányokat tartalmazott, amelyekben Windows LNK (parancsikon) fájlok voltak, Word dokumentumnak álcázva magukat.
Példa a jelenlegi Emotet adathalász e-mailre:
A Cofense azonosította a jelenlegi Emotet kampányokban használt csatolmányok elnevezéseit, melyek a következők:
– form.zip
– Form.zip
– Electronic form.zip
– PO 04252022.zip
– Form – Apr 25, 2022.zip
– Payment Status.zip
– BANK TRANSFER COPY.zip
– Transaction.zip
– ACH form.zip
– ACH payment info.zip
A támadók a jelenlegi kampányban több millió adathalász e-mailt küldtek már ki azzal a céllal, hogy az eszközöket rosszindulatú programokkal fertőzzék meg, hogy azokat akár a kiberbűnözők által irányított botnetbe beköthessék.
Az Emotet egy rosszindulatú csatolmányokat tartalmazó spam-kampányokon keresztül terjesztett rosszindulatú fertőzés, amiről azt hihettük, hogy eltűnőben van a kibertérből. Ha a felhasználó megnyitja a mellékletet, a rosszindulatú makrók vagy szkriptek letöltik az Emotet DLL-t, és betöltik a memóriába. Miután betöltődött, a rosszindulatú szoftver ellopja az e-maileket, hogy felhasználhassa a jövőbeli spamkampányokban. Veszélye a masszív terjedési képessége mellett abban rejlik, hogy egy már fertőzött rendszerre más, súlyos károkozókat is képes letölteni – akár zsarolóvírust is.
Az Emotet az egyik leggyakoribb, botnetekkel terjesztett káros kód (trójai vírus), és igen gyakori szereplője a kibertámadásoknak. Egy évvel ezelőttig még az egyik leggyakoribb malwarenek számított, aztán a rendvédelmi szervek nemzetközi összefogással átvették az irányítást az EMOTET-et vezérlő szerverek felett, és meg is állították a botnetet. De most visszatért.
Az e-mail továbbra is a rosszindulatú programok első számú terjesztési módja, a legtöbb zsarolóvírus fertőzési kísérletet ezen a vektoron keresztül követik el. Ezért az e-mailek továbbra is az egyik legnagyobb biztonsági kockázatot jelentik a szervezetek életében.
A szervezeteknek tisztában kell lenniük az új technikákkal és trendekkel. Ezek alapján biztosítaniuk kell a megfelelő védelmet. Fontos a munkavállalók folyamatos kiberbiztonsági képzése, kiemelten fókuszálva a rosszindulatú e-mailek észlelésére és bejelentésére. A rendszeres képzés és a szimulált támadások számos támadást megállíthatnak, és segítenek azonosítani a különösen sebezhető pontokat.
A legjobb szimulációk a valós támadási technikákat utánozzák és a legújabb fenyegetési trendekhez kapcsolódnak. A Cofense vállalati userek folyamatos biztonságtudatos oktatására (adathalász támadások felismerése), fókuszál, valamint ennek a tudásnak és a felhasználók viselkedésének rendszeres tesztelésére épülő szolgáltatást nyújt.
A forrásként használt cikk itt érhető el.