Atak malware Emotet na Narodowe Centrum Ochrony Zdrowia Publicznego Litwy

Wewnętrzne sieci Litewskiego Narodowego Centrum Zdrowia Publicznego (NVSC) i kilku gmin zostały zainfekowane malware Emotet. To wynik dużej kampanii wymierzonej przez cyberprzestępców w instytucje państwowe tego kraju.

„Gdy odbiorcy otworzyli załączniki wiadomości ze złośliwym kodem, wirus przedostał się do wewnętrznych sieci instytucji” – powiedzieli przedstawiciele NVSC w opublikowanym dziś oświadczeniu. „Komputery po pobraniu dodatkowych plików zaczęły wysyłać fałszywe/zainfekowane wiadomości e-mail lub podejmowały inną szkodliwą działalność”.

Litewscy urzędnicy rządowi, przedstawiciele ministerstw i eksperci ds. diagnostyki epidemiologicznej, z którymi wcześniej kontaktowali się specjaliści NVSC za pośrednictwem poczty elektronicznej, otrzymywali e-maile zainfekowane Emotetem. Wczoraj wyłączono tymczasowo serwery pocztowe NVSC, aby powstrzymać dalsze rozprzestrzenianie się wirusa. Obecnie specjaliści IT z NVSC wraz z ekspertami z Centralnego Państwowego Centrum Telekomunikacyjnego i Narodowego Centrum Cyberbezpieczeństwa pracują nad czyszczeniem systemów dotkniętych infekcją malware Emotet. Starają się także odzyskać wiadomości e-mail i przywrócić dostęp do poczty.

Atak malware Emotet na Narodowe Centrum Ochrony Zdrowia Publicznego Litwy

Malware w zaszyfrowanym załączniku

Rytis Rainys, dyrektor Litewskiego Narodowego Centrum Cyberbezpieczeństwa (NKSC) ostrzegł, że Emotet wysyłał e-maile jako odpowiedzi na poprzednie wiadomości. Rozpowszechniały złośliwy kod za pomocą archiwów chronionych hasłem, które podane było w treści. Taka taktyka jest często stosowana przez cyberprzestępców i jedyne co może pomóc, to szkolenie pracowników i aktualizacja filtrów serwerów poczty. Podpięcie się do wątku zwiększa wiarygodność w oczach potencjalnej ofiary i niestety stwarza olbrzymie zagrożenie dla systemów IT.

Bardzo złą wiadomością jest potencjalne zagrożenie ze strony ransomware. Infekcja malware Emotet to często pierwszy akt tragedii. Cyberprzestępcy po włamaniu się do sieci w wielu wypadkach instalują złośliwe oprogramowanie szyfrujące dane na dyskach. W tym przypadku chodzi o ransowmare o nazwie Ryuk lub Conti, które były przyczyną całkowitego zatrzymania systemów IT wielu instytucji.

To już druga duża kampania Emotet skierowana przeciw Litwie w tym roku. Poprzednią NKSC wykryło w październiku.

Źródło: BleepingComputer

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x