Koń trojański Emotet to jedno z najbardziej powszechnych oraz najniebezpieczniejszych zagrożeń, jakim muszą stawiać czoła firmy. Tę uniwersalną cyberbroń przestępcy wykorzystują głównie dla celów ukierunkowanych kampanii szpiegowskich w firmach.
W pierwszej połowie 2019 roku w bazach danych G Data zarejestrowano ponad 33 000 wersji konia trojańskiego Emotet. Wygląda na to, że przestępcy próbują coraz szybciej wprowadzać do obiegu coraz to nowe wersje.
Ponad 200 nowych wersji dziennie – tyle odmian Emoteta pojawiało się od początku tego roku. W samej pierwszej połowie 2019 roku firma G DATA dotarła do większej liczby wersji niż w całym roku 2018.
Przestępcy wykorzystują w tle takie najnowocześniejsze technologie, jak sztuczna inteligencja czy grafowe bazy danych, które sprawiają, że ataki stają się jeszcze bardziej wiarygodne. Nie natkniemy się już na e-maile ze spamem wysyłane w imieniu domniemanych książąt nigeryjskich – teraz wyglądają one jak standardowe transakcje biznesowe. Ciężko je wykryć nawet przeszkolonym pracownikom.
– mówi Tim Berghoff, Specjalista ds. Bezpieczeństwa G DATA Software.
Emotet działa jak pewnego rodzaju przyczółek w ramach zainfekowanego systemu użytkownika. Większość złośliwego oprogramowania rozprzestrzenia się za pośrednictwem dokumentów Worda zawierających złośliwe makra. Następnie w celu nakłonienia użytkowników do ich aktywowania wykorzystywane są techniki inżynierii społecznej. W dalszej kolejności następuje wykonanie w tle komendy Powershell, mające na celu zainstalowanie właściwego złośliwego oprogramowania. Po zainfekowaniu Emotet może pobrać wiele modułów.
Mimo rekordowych danych za pierwsze półrocze, w ostatnich tygodniach spadła liczba nowych infekcji opartych na koniu trojańskim Emotet. Od 8 czerwca firma G Data otrzymuje o wiele mniej nowych próbek, a liczba infekcji również się zmniejszyła. Możliwe, że w grupie przestępczej stojącej za tym koniem trojańskim wdrażane są jakieś zmiany.
