10/09/20
Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
По словам участника группы Cryptolaemus Джозефа Рузена (Joseph Roosen), в последние несколько недель ботнет Emotet проявляет повышенную активность, в том числе во Франции, Японии и Новой Зеландии. В частности, атаки на Новую Зеландию осуществляются с мини-ботнета E3 (входит в часть инфраструктуры Emotet), тогда как в атаках на Японию принимают участие все три ботнета Emotet (E1, E2 и E3), причем в последнем случае за несколько недель объем спам-рассылок возрос в три раза. В то же время во Франции атаки не так интенсивны, говорит исследователь.
Согласно сообщениям команд CERT трех стран, атаки происходят по аналогичному сценарию - операторы Emotet заражают устройство жертвы и похищают архивы электронной почты, которые затем задействуют в качестве приманки в спам-письмах с вредоносными вложениями. В последних кампаниях злоумышленники используют документы Microsoft Word, содержащие вредоносные ZIP-архивы.
Эксперты предупреждают, что со временем Emotet может переключиться и на другие страны, поскольку ботнет способен рассылать спам на различных языках.
Cryptolaemus - группа, которая включает более 20 ИБ-экспертов со всего мира, объединившихся с целью борьбы с вредоносным ПО Emotet.
