Wewnętrzne sieci Litewskiego Narodowego Centrum Zdrowia Publicznego (NVSC) i kilku gmin zostały zainfekowane malware Emotet. To wynik dużej kampanii wymierzonej przez cyberprzestępców w instytucje państwowe tego kraju.
„Gdy odbiorcy otworzyli załączniki wiadomości ze złośliwym kodem, wirus przedostał się do wewnętrznych sieci instytucji” – powiedzieli przedstawiciele NVSC w opublikowanym dziś oświadczeniu. „Komputery po pobraniu dodatkowych plików zaczęły wysyłać fałszywe/zainfekowane wiadomości e-mail lub podejmowały inną szkodliwą działalność”.
Litewscy urzędnicy rządowi, przedstawiciele ministerstw i eksperci ds. diagnostyki epidemiologicznej, z którymi wcześniej kontaktowali się specjaliści NVSC za pośrednictwem poczty elektronicznej, otrzymywali e-maile zainfekowane Emotetem. Wczoraj wyłączono tymczasowo serwery pocztowe NVSC, aby powstrzymać dalsze rozprzestrzenianie się wirusa. Obecnie specjaliści IT z NVSC wraz z ekspertami z Centralnego Państwowego Centrum Telekomunikacyjnego i Narodowego Centrum Cyberbezpieczeństwa pracują nad czyszczeniem systemów dotkniętych infekcją malware Emotet. Starają się także odzyskać wiadomości e-mail i przywrócić dostęp do poczty.
Malware w zaszyfrowanym załączniku
Rytis Rainys, dyrektor Litewskiego Narodowego Centrum Cyberbezpieczeństwa (NKSC) ostrzegł, że Emotet wysyłał e-maile jako odpowiedzi na poprzednie wiadomości. Rozpowszechniały złośliwy kod za pomocą archiwów chronionych hasłem, które podane było w treści. Taka taktyka jest często stosowana przez cyberprzestępców i jedyne co może pomóc, to szkolenie pracowników i aktualizacja filtrów serwerów poczty. Podpięcie się do wątku zwiększa wiarygodność w oczach potencjalnej ofiary i niestety stwarza olbrzymie zagrożenie dla systemów IT.
Bardzo złą wiadomością jest potencjalne zagrożenie ze strony ransomware. Infekcja malware Emotet to często pierwszy akt tragedii. Cyberprzestępcy po włamaniu się do sieci w wielu wypadkach instalują złośliwe oprogramowanie szyfrujące dane na dyskach. W tym przypadku chodzi o ransowmare o nazwie Ryuk lub Conti, które były przyczyną całkowitego zatrzymania systemów IT wielu instytucji.
To już druga duża kampania Emotet skierowana przeciw Litwie w tym roku. Poprzednią NKSC wykryło w październiku.
Źródło: BleepingComputer
