Агентство по кибербезопасности США предупреждает об опасности

Опубликовано: 2020-02-04 03:08:13



Американское агентство по кибербезопасности (CISA) предупредило об увеличение числа целевых кибератак, использующих Emotet.

Emotet функционирует как модульная бот-сеть, которая может похищать данные, отправлять вредоносные электронные письма и действовать как дроппер, загружая и устанавливая широкий спектр вредоносных программ на компьютер жертвы. Эта сложная разновидность вредоносного ПО была разработана группой угроз TA542. 

CISA заявляет: «Emotet в основном распространяется через вредоносные вложения электронной почты и пытается распространиться в сети путем грубого принуждения учетных данных пользователя и записи на общие диски. В случае успеха злоумышленник может использовать заражение Emotet для получения конфиденциальной информации».

Агентство предупредило, что такая атака может привести к потере денег и конфиденциальной информации, а также к «срыву операций и нанесению ущерба репутации».

CISA посоветовал пользователям и системным администраторам блокировать вложения электронной почты, такие как .dll и .exe, которые обычно связаны с вредоносными программами, и блокировать любые вложения электронной почты, которые не могут быть проверены антивирусным программным обеспечением.

Дальнейшие меры защиты, предлагаемые CISA, включают внедрение брандмауэров, антивирусную программу и формализованный процесс управления исправлениями.

Читать в Telegram
Related posts