CERT - Važno upozorenje: Emotet se širi elektroničkom poštom
Hrvatski je CERT u posljednjih nekoliko dana zaprimio veliki broj prijava vezanih za Emotet zlonamjerni sadržaj. U trenutnoj inačici zlonamjerni sadržaj se širi na način da “odgovara” na razgovore e-pošte već zaraženih računala. Treba uzeti u obzir da se same e-poruke ne šalju s računala s kojeg su razgovori e-pošte ukradeni nego nekog drugog računala koje je dio botnet mreže.
Takve zlonamjerne e-poruke sadrže lozinkom zaštićenu ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke (na taj način napadači pokušavaju zaobići neke od sigurnosnih zaštita). U ZIP datoteci se nalazi Word dokument koji sadrži zlonamjernim macro naredbu koja služi za preuzimanje i pokretanje dodatnog zlonamjernog sadržaja.
Primijećen je veliki broj različitih tekstova u samim phishing e-porukama. Ovdje se nalaze primjeri nekih tema koje se spominju:
- Naknada troškova prijevoza
- Smjernice za rad školskih knjižnica za vrijeme trajanja COVID-19 pandemije
- Natjecanje iz geografije
- Županijska smotra Lidrano
- Javni poziv za iskaz interesa (kod ovakvog primjera maila pošiljatelj se obično predstavlja kao pojedina županija)
- Sretan i blagoslovljen Uskrs
- Sastanak s ministrom
- Potvrda za zaposlenje dodatnih čistačica
- Stručno usavršavanje
Više informacija ovdje. (dp)