Emotet malver ponovo napada

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali, a eksperti su tada uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi.

Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima. Najnoviji napad dogodio se 1. oktobra, kada je na stotine američkih organizacija dobilo mejlove koji su izgledali kao nešto što je poslao Demokratski nacionalni komitet, te je malver tako dobio političku crtu, a uoči predsedničkih izbora.

Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela, te je 16. septembra započela nove spam mejl kampanje. Mejlovi su sadržali maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Kampanja se tom prilikom fokusirala na Poljsku i Nemačku, a oni koji su preuzimali zaražene fajlove, te kliktali na sumnjive linkove, na svoje uređaje su dopremali Emotet malver. Zaraženi računari su se priključivali Emotet mreži botova, budući da se malver ponaša i kao downloader, pa žrtve preko Emotet-a preuzimaju i druge maliciozne fajlove.

Novi napad cilja korisnike iz Sjedinjenih Američkih Država, a nova phishing kampanja ima političku konotaciju. Radi se o tome da su mejlovi maskirani u poziv za volontere, pa je ovo još jedan način na koji Emotet eksploatiše aktuelne teme – ovoga puta predsednike izbore. Promena je došla nakon prvih predizbornih debata, a pre toga su se koristile COVID 19 teme.

Izvor: Threat Post