Figyelem: új EMOTET támadási kampány indult

 

(A kép forrása: Bleeping Computer)

2020 februárjától a hírhedt Emotet botnet szünetet tartott, azonban július óta ismét aktív. A támadók legújabban COVID-19 témájú Word dokumentumokkal, hamis számlákkal, szállítási üzenetekkel igyekeznek rávenni az áldozatokat az e-mailben érkező, káros kódot tartalmazó csatolmányok megnyitására. Az augusztus közepén indult új kampány során a malware terjesztői új sablont kezdtek alkalmazni, amelyet a vörös színű fejléc miatt a felfedező Joseph Roosen “Red Dawnnak”, azaz “Vörös hajnalnak” (lásd: borítókép) nevezett el. A káros fájl megnyitásakor ─ amennyiben az áldozatnál a makrók le vannak tiltva ─ egy üzenet jelenik meg, miszerint a dokumentum védett és annak tartalma csak az “Enable Content” (Tartalom engedélyezése) gombra kattintva tekinthető meg. Kattintás után azonban a dokumentuba ágyazott makrók végrehajtódnak és az Emotet malware egy variánsa települ a rendszerre, ami ezt követően további káros kódokat is letölthet (például Trickbot, QBot).

Az NBSZ NKI fokozott óvatosságot javasol a kéretlen levelekkel kapcsolatban. Amennyiben nem biztos egy levél megbízhatóságában, a gyanús levelet egyszerű módon továbbíthatja az NKI részére az Intézet új Outlook kiegészítője segítségével, amelyről bővebb információt az Intézet weboldalán, itt találhat. Az új EMOTET kampányról az NBSZ NKI nemrég riasztást is adott ki, ez innen érhető el.

(securityaffairs.co)