CERT - Važno upozorenje: Emotet se širi elektroničkom poštom

Pixabay

Hrvatski je CERT u posljednjih nekoliko dana zaprimio veliki broj prijava vezanih za Emotet zlonamjerni sadržaj. U trenutnoj inačici zlonamjerni sadržaj se širi na način da “odgovara” na razgovore e-pošte već zaraženih računala. Treba uzeti u obzir da se same e-poruke ne šalju s računala s kojeg su razgovori e-pošte ukradeni nego nekog drugog računala koje je dio botnet mreže.

Takve zlonamjerne e-poruke sadrže lozinkom zaštićenu ZIP datoteku čija se lozinka nalazi u samom tekstu e-poruke (na taj način napadači pokušavaju zaobići neke od sigurnosnih zaštita). U ZIP datoteci se nalazi Word dokument koji sadrži zlonamjernim macro naredbu koja služi za preuzimanje i pokretanje dodatnog zlonamjernog sadržaja.

Primijećen je veliki broj različitih tekstova u samim phishing e-porukama. Ovdje se nalaze primjeri nekih tema koje se spominju:

• Naknada troškova prijevoza
• Smjernice za rad školskih knjižnica za vrijeme trajanja COVID-19 pandemije
• Natjecanje iz geografije
• Županijska smotra Lidrano
• Javni poziv za iskaz interesa (kod ovakvog primjera maila pošiljatelj se obično predstavlja kao pojedina županija)
• Sretan i blagoslovljen Uskrs
• Sastanak s ministrom
• Potvrda za zaposlenje dodatnih čistačica
• Stručno usavršavanje

Više informacija ovdje. (dp)