В национальном сегменте сети Интернет все еще фиксируются обращения на командные центры трояна Emotet.
Данный троян впервые был обнаружен в 2014 году, и с тех пор ведется активная борьба с ним не только различными организациями и сообществами по всему миру, но и просто группами энтузиастов, такими как Cryptolaemus.
Зараженные ПК принадлежат не только государственным органам и юридическим лицам, но и физическим. Большинство выявленных юридических лиц относятся к транспортно-логистической и инжиниринговой сфере, что, как нам кажется, свидетельствует о возможном интересе владельцев Emotet или тех, кто использует его к области функционирования предприятий, осуществляющих и обеспечивающих перевозки грузов и людей, обслуживающих предприятия такого профиля. Усматривается целенаправленная атака для получения информации и/или нарушения функционирования инфраструктуры, занятой в транспортно-логистической деятельности. Обращаем внимание, что функциональные особенности описанной угрозы позволяют атаковать объектов из одной сферы деятельности.
На данный момент в национальном сегменте сети Интернет обнаружено более 500 атакованных трояном Emotet. Среди них есть подчиненные предприятия Министерства транспорта и коммуникаций Республики Беларусь и Национальной академии наук Беларуси.
Необходимо отметить, что сотрудникам предприятий из сфер логистики, таможенного дела, оказания всех видов туристических, транспортных и экспедиторских услуг Республики Беларусь следует быть бдительными при получении электронной корреспонденции, в том числе от взаимодействующих физических и юридических лиц. Специалистам, обеспечивающим безопасность и функционирование информационных систем, нужно следовать всем рекомендациям по выявлению указанного типа ВПО в своих информационных системах.
В январе 2021 появилась информация о взятии правоохранительными органами из разных стран под свой контроль управления инфраструктурой ботнета Emotet. Несмотря на это, зараженные ПК необходимо найти и вылечить, так как Emotet зачастую используется в качестве «транспорта» для других типов ВПО.
При выявлении признаков заражения обращайтесь на support@cert.by.
Для удобства и своевременного оповещения о новостях подписывайтесь на нас в социальных сетях: