Microsoft advarer om en massiv og gjenoppstått Emotet-phishing-kampanje for å stjele bankinformasjon
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Bedrifter og enkeltpersoner bør være på vakt etterpå Microsoft advarte av en massiv malware-kampanje rettet mot sluttbrukerbankdetaljer.
Microsoft rapporterer at titusenvis av e-poster med hundrevis av unike vedlegg blir sendt til brukere som en del av en ny kampanje som bruker Emoter-malware.
Emotet-banktrojaneren ble først identifisert av sikkerhetsforskere i 2014. Emotet ble opprinnelig utformet som en bankprogramvare som forsøkte å snike seg inn på datamaskinen din og stjele sensitiv og privat informasjon. Senere versjoner av programvaren ble lagt til spamming og leveringstjenester for skadelig programvare – inkludert andre banktrojanere.
Microsoft rapporterer at phishing-kampanjen hadde vært stille i flere måneder, men har nylig kommet tilbake i kraft. Den nye kampanjen bruker langvarig Emotet-taktikk: e-poster som inneholder lenker eller dokumenter med svært skjulte ondsinnede makroer som kjører et PowerShell-skript for å laste ned nyttelasten fra 5 nedlastingslenker. Nedlastings-URL-ene peker vanligvis til kompromitterte nettsteder, karakteristisk for Emotet-operasjoner.
Emotet bruker funksjonalitet som hjelper programvaren med å unngå oppdagelse av noen anti-malware-produkter. Emotet bruker ormlignende egenskaper for å hjelpe til med å spre seg til andre tilkoblede datamaskiner. Dette hjelper i distribusjonen av skadelig programvare. Denne funksjonaliteten har fått Department of Homeland Security til å konkludere med at Emotet er en av de mest kostbare og destruktive skadevarene, som påvirker offentlige og private sektorer, enkeltpersoner og organisasjoner, og koster oppover $1 million per hendelse å rydde opp.
Microsoft bemerker selvfølgelig at Microsoft Threat Protection sitt koordinerte forsvar fanget denne kampanjen og at Office 365 ATP gir varig gjenkjenning av ondsinnede vedlegg og URL-er i e-poster og at Microsoft Defender ATP blokkerer skadelige komponenter på endepunkter.
Les mer om Emotet og dets reduksjon hos Microsoft her.
