Emotet er en skadevare som spres ved hjelp av ondsinnede filer mottatt gjennom spearphishing.

Målet til skadevaren er i hovedsak å stjele informasjon (i form av påloggingsinformasjon, kontaktlister, e-post, betalingsinformasjon mm.). Skadevaren kan også være første steg i et angrep, og kan brukes til å laste ned ytterligere skadevare på infiserte maskiner.

Spearphishing-e-poster med denne skadevaren har blitt observert på norsk (med varierende kvalitet), både tittel, innhold og filnavn, samt med tematikk relevant til mottaker. Angriper kan utgi seg for å være en ansatt i bedriften eller andre nærliggende selskap, og kan i enkelte tilfeller ha innhold som stemmer overens med gamle e-poster.

NCSC anbefaler alle om å være forsiktige med å åpne e-post-vedlegg fra ukjente, samt å verifisere at avsender-adressen til e-posten stemmer overens med navnet til avsender. NCSC anbefaler alle som har motatt slike målrettede e-poster om å politianmelde hendelsen.

Denne kampanjen er også blitt observert i andre land1.

NCSC-pulsen holdes på nivå én (1).

Referanser:
1 https://www.kyberturvallisuuskeskus.fi/en/emotet-malware-actively-spread-finland