CERT T‑Mobile ostrzega. Nowa kampania phishingowa związana z trojanem Emotet

Eksperci z zespołu CERT T-Mobile wykryli w ostatnich dniach znaczny wzrost rozprzestrzeniania plików zawierających trojan Emotet. Złośliwe oprogramowanie jest wysyłane w formie dokumentu MS Word za pośrednictwem wiadomości e-mail.

fot. Pixabay
fot. Pixabay
Arkadiusz Stando

02.11.2020 18:23

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Ubiegłej jesieni cyberprzestępcy ruszyli ze zmasowaną kampanią ataków phishingowych na polskie firmy z wykorzystaniem trojana z rodziny Emotet. Naszą analizę tego zagrożenia wykonaną przez Kamila Dudka możecie znaleźć tutaj. Ten trojan rozwijał się latami, a pierwszy raz jego użycie zaobserwowano w 2014 roku.

Niedawno o nowych kampaniach phishingowych z wykorzystaniem Emotet-a informowały nawet państwa – Francja, Japonia, Włochy i USA. Eksperci ds. bezpieczeństwa z firmy Dagma wykryli wówczas ataki skierowane w instytucje rządowe. Tylko w amerykańskich instytucjach rządowych tylko od lipca doszło do ok. 16 tys. takich incydentów bezpieczeństwa.

Na przełomie ostatnich kilku miesięcy Emotet nie wyróżniał się za bardzo pod względem liczby ataków. Jednakże ostatni miesiąc pokazuje, że zagrożenie powraca. Teraz utwierdza nas w tym CERT T-Mobile, który wydał komunikat ostrzegawczy na stronie operatora. Cyberprzestępcy wysyłają wiadomości e-mail z załącznikiem w formacie MS Word, w którym kryje się Emotet.

"Zagrożenie dociera w postaci pliku MS Word. Po otwarciu pliku zostajemy poinformowani o możliwości aktualizacji programu Microsoft Word. Wymaga to jednak od nas zgody na edycję („edytuj dokument”/”enable editing”) oraz na wykonywanie makr („włącz zawartość”/”enable content”). Po udzieleniu zgód, złośliwe oprogramowanie zostanie zainstalowane" – czytamy na stronie T-Mobile.

Szczególnie teraz należy zwracać uwagę na treść wiadomości e-mail i dla swojego bezpieczeństwa nie otwierać załączników, o ile nie jesteśmy w 100 proc. pewni, kto jest nadawcą e-maila. Cyberprzestępcy najczęściej podszywają się pod duże znane marki, w tym firmy kurierskie czy banki a niekiedy nawet pod instytucje państwowe czy komornika.

Programy

Zobacz więcej
Komentarze (6)