Разкриха контролирана атака с Emotet към представители на ООН
Emotet, беше без подозрение една от огромните закани на миналата година. Изглежда обаче тя ще е такава и през 2020. Настоящата година стартира по този начин, както приключи 2019 за киберпрестъпниците, разпространяващи зловредната стратегия.
След къса почивка за празниците, създателите на Emotet възобновиха дейностите си с всеобщи спам акции. Заедно с тях обаче, те са провели и целенасочена офанзива към представители на Организацията на обединените народи, предава Bleeping Computer, базирайки се на отчет на Cofence.
Контролираната акция е ориентирана към 600 неповторими имейла на представители на Организация на обединените нации с имейли, чиито създатели се показват за публични лица от задачата на Норвегия в организацията. В писмото се декларира, че има проблем и получателят би трябвало да открие прибавен файл. След като бъде отворен документния файл, съдържащ се в приложението, в него се чете, че е наличен само за десктоп и преносим компютър версии на Microsoft Office Word, след което се изисква активирането на макросите. Веднъж обещано позволение за това се смъква Emotet.
Програмата е известна с това, че един път открила се на системата, бива свалян в допълнение злотворен код. Най-често Trickbot, известен банков троянец, който краде персонална информация и сходно на Emotet има опция за автоматизираното разпространяване в мрежовия периметър и показва вградени отбрани против разбор и резистентност – постоянно след „ лечението “ на системата, той я инфектира още веднъж. Отделно от това, TrickBot е прочут с доставянето на рансъмуер. Обикновено Ryuk.
Няма информация за това до каква степен сполучлива е била актуалната офанзива и какъв брой са жертвите в нея.
След къса почивка за празниците, създателите на Emotet възобновиха дейностите си с всеобщи спам акции. Заедно с тях обаче, те са провели и целенасочена офанзива към представители на Организацията на обединените народи, предава Bleeping Computer, базирайки се на отчет на Cofence.
Контролираната акция е ориентирана към 600 неповторими имейла на представители на Организация на обединените нации с имейли, чиито създатели се показват за публични лица от задачата на Норвегия в организацията. В писмото се декларира, че има проблем и получателят би трябвало да открие прибавен файл. След като бъде отворен документния файл, съдържащ се в приложението, в него се чете, че е наличен само за десктоп и преносим компютър версии на Microsoft Office Word, след което се изисква активирането на макросите. Веднъж обещано позволение за това се смъква Emotet.
Програмата е известна с това, че един път открила се на системата, бива свалян в допълнение злотворен код. Най-често Trickbot, известен банков троянец, който краде персонална информация и сходно на Emotet има опция за автоматизираното разпространяване в мрежовия периметър и показва вградени отбрани против разбор и резистентност – постоянно след „ лечението “ на системата, той я инфектира още веднъж. Отделно от това, TrickBot е прочут с доставянето на рансъмуер. Обикновено Ryuk.
Няма информация за това до каква степен сполучлива е била актуалната офанзива и какъв брой са жертвите в нея.
Източник: kaldata.com
КОМЕНТАРИ