0
0
A agência CISA está alertando para uma onda de ataques EMOTET que atingiram vários governos estaduais e locais nos EUA desde agosto
A Agência de Segurança cibernética e segurança de infraestrutura (CISA) emitiu um alerta para alertar sobre uma onda de ataques da Emotet que têm como alvo vários governos estaduais e locais nos EUA desde agosto.
Durante esse tempo, o Sistema de Detecção de Intrusões EINSTEIN da agência detectou cerca de 16.000 alertas relacionados à atividade da Emotet.
De acordo com os especialistas da CISA, os ataques da Emotet foram direcionados a entidades governamentais dos EUA.
O trojan bancário Emotet está ativo pelo menos desde 2014, a botnet é operada por um ator de ameaças rastreado como TA542. Em meados de agosto, o malware foi empregado em uma nova campanha de spam com tema COVID19
Campanhas recentes de spam usavam mensagens com documentos maliciosos do Word ou links para eles, fingindo ser uma fatura, informações de envio, informações COVID-19,currículos, documentos financeiros ou documentos digitalizados.
O infame trojan bancário também é usado para fornecer outros códigos maliciosos, como trickbot e trojan QBot ou ransomware, como Conti (TrickBot) ou ProLock (QBot).
Emotet é um malware modular, seus operadores poderiam desenvolver novas Bibliotecas de Links Dinâmicos para atualizar seus recursos.
O alerta publicado pelo CISA foi baseado em dados fornecidos pelo Centro multi-estado de Compartilhamento e Análise de Informações (MS-ISAC) e pela própria CISA a partir de julho de 2020.
“Desde agosto, a CISA e a MS-ISAC têm visto um aumento significativo de atores cibernéticos maliciosos direcionados a governos estaduais e locais com e-mails de phishing da Emotet. Esse aumento tornou a Emotet uma das ameaças mais prevalentes em curso.” lê esse alerta publicado pela CISA.
“Para proteger contra a Emotet, a CISA e a MS-ISAC recomendam a implementação das medidas de mitigação descritas neste Alerta, que incluem a aplicação de protocolos que bloqueiam anexos suspeitos, o uso de software antivírus e o bloqueio de IPs suspeitos.”
De acordo com a CISA, o aumento dos ataques tornou esse malware uma das ameaças em curso mais prevalentes.
Em meados de setembro, agências de cibersegurança na Ásia e na Europa alertaram para campanhas de spam da Emotet direcionadas a empresas na França, Japão e Nova Zelândia. No final de setembro, agências na Itália e na Holanda, e pesquisadores da Microsoft emitiram novos alertas sobre o pico da atividade emotet.
A CISA e o MS-ISAC recomendam que administradores e usuários usem soluções antimalware para bloquear anexos suspeitos e bloquear endereços de IPs suspeitos.
O relatório inclui mitigações, Indicadores de Compromisso (IoCs) e Técnicas MITRE ATT&CK.
FONTE: SECURITY AFFAIRS