Emotet spam mail nguy hiểm nhất đã trở lại
18 Tháng 7, 2020

Emotet spam mail nguy hiểm nhất đã trở lại

Emotet botnet đã trở lại sau 5 tháng ngừng hoạt động

Emotet được biết đến là phần mềm độc hại (malware) nguy hiểm nhất trong năm 2019, nó được phát tán tới người dùng email thông qua các email spam. Mặc dù Emotet đã bị block vào ngày 7 tháng 2 năm 2020.

Botnet malware, chạy trên ba cụm Server khác nhau với các tên gọi lần lượt là: Epoch 1, Epoch 2 và Epoch 3. Đây là trung tâm phát tán các email spam, nhằm lây nhiễm các phần mềm độc hại tới người dùng email.

Các email spam có file đính kèm là dạng .doc hoặc có URL liên kết dẫn đến file tải tài liệu dạng .doc có chứa các macro độc hại, nếu người dùng tải file về, Emotet malware sẽ được tự động cài đặt vào hệ thống.

Các chuyên gia an ninh mạng cho biết, 3 cụm server này đã gửi khoảng 80.000 email spam đến vô số các người dùng email ở các công ty khác nhau.

Tin tức về sự trở lại của Emotet đã làm chấn động cả ngành an ninh mạng. Theo các thống kê từ trước đến nay, Emotet được xem là hoạt động của bọn tội phạm mạng có quy mô lớn nhất và tinh vi nhất.

Băng đảng của Emotet hiện đang vận hành một cơ sở hạ tầng spam mail để lây nhiễm mã độc tới người dùng email bằng trojan Emotet. Sau đó, nó sẽ tận dụng sự xâm nhập thành công này để triển khai các phần mềm độc hại khác, với các mục đích tấn công mạng khác nhau (như triển khai mô-đun trojan ngân hàng), hoặc cho các nhóm tội phạm mạng khác thuê quyền truy cập vào máy chủ bị lây nhiễm mã độc (như băng đảng ransomware, nhà khai thác phần mềm độc hại khác như Trickbot, v.v..)

Emotet có mối liên hệ chặt chẽ với các băng đảng hacker ransomware, tại một số quốc gia như Đức hoặc Hà Lan, Emotet malware được đánh giá mức độ nguy hiểm khẩn cấp tương tự như tấn công ransomware. Các công ty và tổ chức doanh nghiệp, khi phát hiện máy chủ bị nhiễm Emotet sẽ được yêu cầu cách ly hệ thống bị nhiễm và đưa toàn bộ server này về tình trạng ngoại tuyến trong khi các chuyên viên tổ chức điều tra tìm vết và loại bỏ malware ra khỏi hệ thống.

Đây là sự trở lại đầy ngoạn mục của Emotet khi nó đã bị block toàn bộ mọi hoạt động kể từ tháng 5 đến tháng 9 năm 2019.

Bảo vệ Email không bao giờ là quá sớm với mọi doanh nghiệp!

Hãy sử dụng giải pháp bảo mật Email chuyên nghiệp từ VNETWORK.

Đăng ký trải nghiệm Email Bảo Mật với chi phí ưu đãi nhất cho Doanh Nghiệp ngay hôm nay!

Xem thêm:

Mail Gateway bảo vệ doanh nghiệp như thế nào?

Email Security Gateway hàng đầu năm 2021

Bảo mật email, chống malware từ Hacker Trung Quốc & Nga

Bài Viết Liên Quan
Chống DDOS - Đã xuất hiện biện pháp hiệu quả và hỗ trợ website toàn diện
Vnetwork|05 Tháng 9, 2018
Chống DDOS - Đã xuất hiện biện pháp hiệu quả và hỗ trợ website toàn diện

Đối với các doanh nghiệp kinh doanh online, giao dịch trực tuyến thì hình thức tấn công DDOS không còn quá xa lạ.

Ngân hàng toàn cầu trước nguy cơ “mất triệu đô” bởi nhóm hacker nguy hiểm
Vnetwork|29 Tháng 8, 2019
Ngân hàng toàn cầu trước nguy cơ “mất triệu đô” bởi nhóm hacker nguy hiểm

Là một nhóm hacker cực kỳ nguy hiểm, Silence APT từng tấn công vào ít nhất 10 tổ chức tài chính thuộc liên bang Xô Viết cũ và các nước láng giềng và hiện đang nhắm mục tiêu mạnh mẽ vào hệ thống ngân hàng tại hơn 30 quốc gia trên thế giới

4 loại tấn công mạng nguy hiểm nhất hiện nay
Vnetwork|03 Tháng 11, 2020
4 loại tấn công mạng nguy hiểm nhất hiện nay

Phần lớn các sự cố bảo mật liên quan đến đám mây là do cấu hình sai từ phía khách hàng. Đối với các nhà cung cấp, họ luôn có sẵn các quy trình, giao thức, chuyển đổi dự phòng, công cụ và thậm chí cả nhân lực để đảm bảo kịp thời khi có điều gì đó xảy ra.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK