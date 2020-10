По словам эксперта по информационной безопасности отдела рассмотрения киберинцидентов (CERT-EE) в Департаменте государственной инфосистемы Йозепа Сандера Юхансона, вчера началась третья крупная волна. ”Последние электронные письма с вложениями вредоносного ПО Emotet содержат в заголовке имя получателя или предприятия. Прежде мы сталкивались с вредоносными электронными письмами, которые пытались создать впечатление, что они отправлены коллегами или бизнес-партнерами”, — сказал Юхансон. Он добавил, что, если проверить адрес отправителя, то фальшивое письмо можно относительно легко обнаружить.

”В то же время не исключено, что электронный адрес предприятия попал в руки преступников. Это означает, что письма будут приходить как раз с реального адреса и со знакомым рабочим документом, но к письму будет приложена вредоносная программа. В любом случае мы сообщаем всем пользователям, о заражении которых нам известно”, — сказал Юхансон. По предварительным оценкам, похоже, что третья волна будет реализована с помощью данных, которые были добыты в результате двух первых волн.

Что представляет собой Emotet?

Из зараженного вирусом компьютера крадется адресная книга почтового ящика, и отправляется злоумышленникам. Из почтового ящика берутся случайные реальные переписки в электронной почте, и ботнет повторно отправляет их как сторонам переписки, так и сотням других контактов, при этом письмо содержит во вложении файл или ссылку с вирусом. Помимо непосредственных проблем, связанных с заражением устройства, зараженное Emotet предприятие может оказаться в ситуации, когда имеющиеся в ее распоряжении личные данные и переписка по электронной почте начинают неконтролируемо распространяться в киберпространстве.

Троян Emotet может распространяться в компьютерах с операционной системой Windows в основном через документы, прикрепленные к электронным письмам (реже в виде ссылок). Содержание сообщения часто представляет собой лаконичное английское сообщение ”Please confirm” (Пожалуйста, подтвердите) или ”I would like to seek your advice on this” (Прошу совета по этому поводу). В некоторых случаях электронное письмо содержит предыдущую переписку, которая была просто повторно отправлена вместе с вложением.