Американское агентство по кибербезопасности (CISA) предупредило об увеличение числа целевых кибератак, использующих Emotet.
Emotet функционирует как модульная бот-сеть, которая может похищать данные, отправлять вредоносные электронные письма и действовать как дроппер, загружая и устанавливая широкий спектр вредоносных программ на компьютер жертвы. Эта сложная разновидность вредоносного ПО была разработана группой угроз TA542.
CISA заявляет: «Emotet в основном распространяется через вредоносные вложения электронной почты и пытается распространиться в сети путем грубого принуждения учетных данных пользователя и записи на общие диски. В случае успеха злоумышленник может использовать заражение Emotet для получения конфиденциальной информации».
Агентство предупредило, что такая атака может привести к потере денег и конфиденциальной информации, а также к «срыву операций и нанесению ущерба репутации».
CISA посоветовал пользователям и системным администраторам блокировать вложения электронной почты, такие как .dll и .exe, которые обычно связаны с вредоносными программами, и блокировать любые вложения электронной почты, которые не могут быть проверены антивирусным программным обеспечением.
Дальнейшие меры защиты, предлагаемые CISA, включают внедрение брандмауэров, антивирусную программу и формализованный процесс управления исправлениями.