2020-07-22

Ny våg av trojanattacker med Emotet

Den senaste tiden har det skett ett stort antal nya cyberattacker med hjälp av trojanen Emotet. Angreppen riktar sig globalt över en mängd olika branscher, och bara under ett dygn – den 17 juli, upptäcktes nära en kvarts miljon e-postmeddelanden med trojanen, menar Proofpoint.

Under 2019 var Emotet en av de vanligaste skadliga programvarorna i cyberattacker riktade mot företag och privatpersoner – bland annat genom en uppmärksammad attack i december där ”en julhälsning från Greta Thunberg” användes som lockbete för att lura människor att klicka.  

Sedan februari har det skadliga programmet försvunnit från marknaden, men nu kommer en ny våg. Under en enda dag, den 17 juli, upptäckte Proofpoint nästan en kvarts miljon infekterade mejl, som innehöll textdokument med programvaran inbäddad, eller länkar till smittade Wordpress-sidor. De vanligaste ärenderaderna var ”Re:” och ”Invoice #” (följt av ett falskt fakturanummer). Den första vågen riktades framför allt mot måltavlor i engelsktalande länder, men historiskt sett har gruppen bakom Emotet verkat i global skala. Från början riktade sig trojanen framför allt mot banker, men på senare år har den också använts för att leverera andra typer av skadlig programvara, både mot näringslivet och privatpersoner. Emotet är känt som ett av de mest mångsidiga och skadligaste cyberhoten idag, menar Proofpoint.

– De var borta i 161 dagar, och kom i princip tillbaka som om inget hade hänt. De använder samma botnet som tidigare. Historiskt drivs gruppen av mätvärden för att testa vilka kampanjer som är framgångsrika och skala upp dem utifrån det, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng