Emotet dalej w użyciu. Włochy i inne kraje wydały ostrzeżenia

Jak podają badacze bezpieczeństwa z firmy Dagma, w ostatnim czasie odnotowywane są przede wszystkim ataki wymierzane w instytucje rządowe. Kilka krajów wydało w związku z tym swoje ostrzeżenia. O zagrożeniu poinformowała m.in. Francja, Japonia, Włochy i USA. Chociaż w ubiegłych miesiącach ataków, w których pojawiał się Emotet, było generalnie coraz mniej, ostatnio ich przybywa – według danych Dagmy, w amerykańskich instytucjach rządowych tylko od lipca doszło do ok. 16 tys. takich incydentów bezpieczeństwa.

Co istotne, zagrożenia nie można bagatelizować także w Polsce. Emotet jest rozsyłany przede wszystkim w formie zainfekowanych załączników e-maili, które swego czasu trafiały również do Polaków. W wakacje o Emotecie ostrzegał CERT Polska – wtedy zainteresowanie polskimi instytucjami i użytkownikami ze strony atakujących wydawało się bowiem największe.

"W przypadku szeroko zakrojonych kampanii phishingowych często zdarza się, że złośliwe wiadomości trafiają do osób postronnych, których nie było na pierwotnej liście celów cyberprzestępców" – tłumaczy Beniamin Szczepankiewicz z ESET. "Może się tak stać np. na skutek utrzymywania przez zainfekowaną firmę stałego kontaktu mailowego ze swoimi międzynarodowymi partnerami. Z perspektywy ofiary nie ma natomiast znaczenia, czy atak miał charakter celowy, czy przypadkowy, ponieważ wyrządzone przez niego szkody będą dotkliwe" – dodaje.

Jak zwykle w przypadku tego typu zagrożenia, najważniejsza jest świadomość potencjalnych ofiar. Ponieważ Emotet trafia do komputera najczęściej po kliknięciu w spreparowany link lub przy próbie otwarcia zainfekowanego pliku, warto kilka razy upewnić się, czy otrzymane łącza są wiarygodne, zanim zostaną kliknięte. W znakomitej większości ataków, problem zaczyna się od błędu ludzkiego, a tym jest zazwyczaj brak ostrożności podczas przeglądania internetu i skrzynki e-mail.

Szczegółową analizę dotyczącą działania trojana Emotet znajdziecie w odrębnej publikacji.