Nhiều nước cảnh bảo sự gia tăng đột biến các cuộc tấn công Emotet
An toàn thông tin - Ngày đăng : 10:30, 11/09/2020
Các cơ quan an ninh mạng trên khắp châu Á và châu Âu đang cảnh báo về những chiến dịch thư rác của Emotet nhắm vào các doanh nghiệp (DN) ở Pháp, Nhật Bản và New Zealand.
Trojan ngân hàng Emotet đã hoạt động ít nhất từ năm 2014. Vào giữa tháng 8, phần mềm độc hại này đã được sử dụng lại trong chiến dịch thư rác theo chủ đề Covid-19 mới.
Trong các chiến dịch thư rác gần đây, Emotet sử dụng những tin nhắn với nhiều tài liệu word có chứa mã độc hoặc liên kết tới chúng theo kiểu giả mạo là hóa đơn, thông tin vận chuyển, thông tin về Covid-19, sơ yếu lý lịch, tài liệu về tài chính hoặc tài liệu đã được làm sạch.
Phần mềm độc hại Emotet cũng được sử dụng để cung cấp các mã độc hại khác như trojan Qbot Trickbot và Trickbot hay ransomware như Conti (Trickbot) hay ProLock (Qbot).
Theo cơ quan an ninh mạng quốc gia Pháp, các cuộc tấn công Emotet gia tăng trong vài ngày nay và nhắm mục tiêu vào hầu hết mọi lĩnh vực kinh doanh.
Cảnh báo của Cơ quan an ninh mạng quốc gia của Pháp (ANSSI) chỉ rõ: "Trong vài ngày nay, ANSSI quan sát thấy phần mềm độc hại Emotet đang nhắm mục tiêu vào các công ty và các cơ quan hành chính của Pháp. Cần đặc biệt chú ý điều này vì Emotet hiện đang triển khai các mã độc khác có thể gây ảnh hưởng mạnh đến hoạt động của các nạn nhân"
Nhóm ứng cứu khẩn cấp máy tính của New Zealand (CERT NZ) cũng công bố một cảnh báo bảo mật về các chiến dịch thư rác đang lan rộng mối đe dọa Emotet.
"CERT NZ nhận thấy sự gia tăng hoạt động của Emotet đang ảnh hưởng tới các tổ chức của New Zealand. Các email chứa tệp tin đính kèm hoặc liên kết có chứa mã độc khuyến khích người nhận tải về trông giống như hóa đơn chính thống hay những tài liệu về tài chính, thông tin vận chuyển hàng hóa, sơ yếu lý lịch, những tài liệu được làm sạch hoặc thông tin về Covid-19, nhưng thực ra chúng toàn là giả mạo".
Trung tâm ứng cứu khẩn cấp máy tính của Nhật Bản (JPCERT/CC) cũng đưa ra cảnh báo về sự ra tăng nhanh chóng số lượng địa chỉ email tên miền trong nước (.jp) đã bị lây nhiễm phần mềm độc hại này và có thể được sử dụng trong các chiến dịch thư rác sau này.
Theo trong cảnh báo: "Từ tháng 9/2020, JPCERT/CC đã xác nhận sự gia tăng mạnh mẽ về số lượng các địa chỉ email tên miền trong nước (.jp) có thể đã bị nhiễm phần mềm độc hại Emotet và được sử dụng để gửi các thư rác nhằm cố gắng mở rộng sự lây nhiễm. Ngoài ra, số lượng các cuộc tư vấn liên quan tới Emotet đang gia tăng và chúng tôi hiểu rằng tình hình lây nhiễm Emotet đang lan rộng".