Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило официальное предупреждение для американских организаций и компаний из других стран мира в связи с резким усилением активности киберпреступной группы, стоящей за троянским ПО Emotet.
Исторически спам-ботнет Emotet был связан только с распространением банковских троянов, но в 2020 г. он рассылает спам, содержащий вредоносное ПО, а затем продает доступ к зараженным компьютерам различным киберпреступным организациям, включая операторов программ-вымогателей.
Корпорация Microsoft, а также официальные структуры Нидерландов и Италии в сентябре 2020 г. выпустили предупреждения о всплеске активности вредоносного ПО Emotet, который произошел через несколько недель после того, как Франция, Япония и Новая Зеландия опубликовали свои предупреждения по Emotet.
В Агентстве кибербезопасности США отмечают, что Emotet на сегодняшний день является наиболее крупным в мире ботнетом с вредоносным ПО.
С августа 2020 г. CISA совместно с Межгосударственным центром обмена информацией и анализа отмечают усиление кибератак с использованием вредоносного ПО Emotet на местные и государственные органы власти США и других стран с применением фишинговых кампаний.
Emotet распространяется с похожими на червя функциями через вредоносные вложения в письмах электронной почты или через ссылки, которые загружают вредоносное ПО на устройство жертвы. После открытия вложенного в email файла Emotet распространяется по сети, раскрывая учетные данные администратора и используя их для удаленной записи на общие диски с использованием протокола обмена файлами SMB, что дает киберпреступникам возможность перемещаться по сети в боковом направлении.
Агентство кибербезопасности США также сообщает, что с июля его собственная система обнаружения вторжений Einstein для федеральных и гражданских сетей исполнительной власти выявила около 16 тыс. предупреждений, связанных с деятельностью Emotet.
В сентябре 2020 г. корпорация Microsoft заметила, что Emotet использует защищенные паролем почтовые вложения ZIP вместо документов Office, чтобы обойти шлюзы безопасности электронной почты. ИБ-эксперты также заявляют, что ботнет загружает Trickbot для доставки программ-вымогателей и троян Qakbot для кражи банковских учетных данных.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ
