Varsel om pågående Emotet-kampanje
NCSC ønsker å varsle om en pågående Emotet-kampanje observert i Norge.
Emotet er en skadevare som spres ved hjelp av ondsinnede filer mottatt gjennom e-post.
Målet til skadevaren er i hovedsak å stjele informasjon (i form av påloggingsinformasjon, kontaktlister, e-post, betalingsinformasjon mm.). Skadevaren kan også være første steg i et angrep, og kan brukes til å laste ned ytterligere skadevare på infiserte maskiner.
E-poster med denne skadevaren har blitt observert på norsk (med varierende kvalitet), både tittel, innhold og filnavn, samt med tematikk relevant til mottaker. Angriper kan utgi seg for å være en ansatt i bedriften eller andre nærliggende selskap, og kan i enkelte tilfeller ha innhold som stemmer overens med gamle e-poster.
NCSC anbefaler alle om å være forsiktige med å åpne e-post-vedlegg fra ukjente, samt å verifisere at avsender-adressen til e-posten stemmer overens med navnet til avsender. NCSC anbefaler alle som har motatt slike målrettede e-poster om å politianmelde hendelsen.
Denne kampanjen er også blitt observert i andre land1.
NCSC-pulsen holdes på nivå én (1).
Referanser:
1 https://www.kyberturvallisuuskeskus.fi/en/emotet-malware-actively-spread-finland