Операторы троянца Emotet атакуют ООН

Злоумышленники, стоящие за атаками троянца Emotet, после трехнедельной паузы напомнили о себе мощным всплеском спам-сообщений, содержащих во вложениях вредоносные файлы. Атаки подобного рода зафиксированы во многих странах мира, вложения традиционно выдаются за счета, уведомления о доставке и другие документы, которые получателю необходимо открыть и просмотреть. Однако на сей раз хакеры прибегли и к новой уловке: теперь зловред внедряется и в файлы, имитирующие дипломатические документы.

Как сообщает компания Cofense, занимающаяся обеспечением безопасности электронной почты, целью атаки стали сотрудники Организации Объединенных Наций. На 600 уникальных адресов электронной почты, ассоциированных с ООН, были направлены вредоносные сообщения. Они имитируют письма от постоянного представительства Норвегии при ООН. В сообщениях указывается, что в уже подписанном договоре обнаружена ошибка, и получателю предлагается просмотреть документ, чтобы высказать свое мнение по этому поводу. При этом пользователь должен разрешить просмотр и редактирование документа. Соответствующее разрешение запускает вредоносную макрокоманду Word, которая ведет к загрузке и установке на устройство вредоносного ПО Emotet.

Этот троянец способен похищать данные и инфицировать другие устройства, подключенные к той же внутренней сети, кроме того, он часто служит для последующего инфицирования компьютеров зловредом-шифровальщиком Ryuk. Тот факт, что новой целью атак выбраны сотрудники ООН не может не вызывать самого серьезного беспокойства.


Источник:  Bleepingcomputer

Возврат к списку