Microsoft varuje před masivní a znovuobnovenou phishingovou kampaní Emotet s cílem ukrást bankovní informace

Společnosti a jednotlivci by poté měli být velmi ostražití Microsoft varoval masivní malwarové kampaně zaměřené na bankovní údaje koncových uživatelů.

Microsoft hlásí, že desítky tisíc e-mailů se stovkami jedinečných příloh jsou zasílány uživatelům v rámci nové kampaně využívající malware Emoter.

Bankovní trojan Emotet byl poprvé identifikován bezpečnostními výzkumníky v roce 2014. Emotet byl původně navržen jako bankovní malware, který se pokusil proniknout do vašeho počítače a ukrást citlivé a soukromé informace. Pozdější verze softwaru zaznamenaly přidání spamu a doručování malwaru – včetně dalších bankovních trojských koní.

Microsoft hlásí, že phishingová kampaň byla několik měsíců tichá, ale nedávno se vrátila v platnost. Nová kampaň využívá dlouhodobou taktiku Emotet: e-maily obsahující odkazy nebo dokumenty s vysoce zatemněnými škodlivými makry, které spouštějí skript PowerShellu ke stažení dat z 5 odkazů ke stažení. Adresy URL ke stažení obvykle odkazují na kompromitované webové stránky, charakteristické pro operace Emotet.

Emotet používá funkce, které pomáhají softwaru vyhnout se detekci některými antimalwarovými produkty. Emotet využívá schopnosti podobné červům, které pomáhají šířit se do dalších připojených počítačů. To pomáhá při distribuci malwaru. Tato funkce vedla ministerstvo pro vnitřní bezpečnost k závěru, že Emotet je jedním z nejnákladnějších a nejničivějších malwarů, který postihuje vládní a soukromý sektor, jednotlivce a organizace a jeho vyčištění stojí více než 1 milion dolarů na jeden incident.

Microsoft samozřejmě poznamenává, že koordinovaná obrana Microsoft Threat Protection zachytila ​​tuto kampaň a že Office 365 ATP poskytuje trvalé detekce škodlivých příloh a adres URL v e-mailech a že Microsoft Defender ATP blokuje škodlivé komponenty na koncových bodech.

Přečtěte si více o Emotet a jeho zmírnění v Microsoft zde.