9 października 2020

Emotet znowu groźny – kolejne kraje ostrzegają przed zagrożeniem

Emotet, groźny trojan bankowy, zwiększył niedawno swoją aktywność i atakuje kolejne kraje. Po kampaniach wymierzonych przeciw instytucjom rządowym m.in. Francji, Japonii czy Włoch ostrzeżenie o rosnącej liczbie ataków wydał także amerykański Departament Bezpieczeństwa Krajowego.

Wirus Emotet to groźny Trojan bankowy, wykorzystywany w ostatnim czasie w kampaniach ransomware do dystrybucji oprogramowania szyfrującego. Wykorzystuje on szereg mechanizmów utrudniających wykrycie przez oprogramowanie antywirusowe, a jego wachlarz możliwości obejmuje m.in. pobieranie innego złośliwego oprogramowania i wykradanie danych użytkownika. Czyni go to jednym z groźniejszych wirusów, będących aktualnie w użyciu. Po okresie zmniejszonej aktywności ponownie rośnie liczba kampanii z jego udziałem, spośród których wiele wymierzonych jest w cele o charakterze rządowym. We wrześniu eksperci ESET opublikowali szczegółową analizę ataku wymierzonego przeciwko Departamentowi Sprawiedliwości w Quebec. W tym samym czasie swoje ostrzeżenia wystosowały CERTy Francji, Japonii i Nowej Zelandii, a niedługo później dołączyły do nich agencje z Włoch, Holandii oraz firma Microsoft.

Najnowszą organizacją przestrzegającą przed zwiększoną aktywnością wirusa Emotet jest amerykański Departament Bezpieczeństwa Krajowego. Tylko od lipca w amerykańskich instytucjach rządowych doszło do ok. 16 tysięcy incydentów powiązanych z opisywanym zagrożeniem. Do ofiar wysyłane były wiadomości phishingowe, zawierające złośliwe załączniki, często rozsyłane z pomocą przejętych kont wewnątrz domeny danej organizacji.  

Polska także zagrożona

Choć ostatnie doniesienia medialne milczą na temat wzmożonej aktywności trojana Emotet w Polsce, warto przypomnieć, że także do ofiar na terenie naszego kraju skierowane były złośliwe wiadomości. Jeszcze w lipcu ostrzegał o tym CERT Polska. Jednak jak zwraca uwagę Beniamin Szczepankiewicz, starszy analityk zagrożeń w ESET, nawet gdyby przestępcy od tamtej pory rzeczywiście stracili zainteresowanie polskimi użytkownikami Internetu, nadal należy zachować wzmożoną czujność.

- W przypadku szeroko zakrojonych kampanii phishingowych często zdarza się, że złośliwe wiadomości trafiają do osób postronnych, których nie było na pierwotnej liście celów cyberprzestępców. Może się tak stać np. na skutek utrzymywania przez zainfekowaną firmę stałego kontaktu mailowego ze swoimi międzynarodowymi partnerami. Z perspektywy ofiary nie ma natomiast znaczenia, czy atak miał charakter celowy, czy przypadkowy, ponieważ wyrządzone przez niego szkody będą dotkliwe

Beniamin Szczepankiewicz
ESET

Ekspert zwraca uwagę, że aby chronić się przed zagrożeniem, w większości wypadków powinno się przestrzegać podstawowych zasad bezpieczeństwa. Przede wszystkim nie należy klikać w linki i otwierać załączników w przypadku wiadomości, które z jakiegokolwiek powodu mogą wydawać się podejrzane. Dotyczy to przy tym nie tylko maili od nieznanych nadawców, ale także tych przesyłanych rzekomo wewnątrz organizacji.

Autorem tekstu jest Arkadiusz Bała

Grzegorz Klocek

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34

Podobne wpisy: