CISA njofton: “Shtim të aktivitetit të malware-it Emotet”


Agjensia e Infrastruktures dhe Sigurisë Kibernetike së Sh.B.A-së (CISA-US) të mërkurën paralajmëroi se është parë një rritje e sulmeve duke ripërdorur një lloj malware-i të sofistikuar të quajtur Emotet.

Emotet është një “Trojan” bankar që filloi të vidhte informacione nga individë, si detaje të kartës së kreditit dhe qe është përdorur që nga viti 2014 por ka evoluar jashtëzakonisht me kalimin e viteve, duke u bërë një kërcënim i madh që infiltron në rrjetet e korporatave duke përhapur lloje të tjera të malware-ve si: Trickbot dhe llojet e ndryshme të ransomware-ve.

Nje nga funksionalitet kryesore shtesë eshte mundësia e përdorimit të metodës: (dropper - aka shkarkues) - në mënyrë që të mund të përdoret në kompjuterat “endpoint” të infektuar, për të instaluar një kod shtesë me qëllim keqdashës si dhe duke i dhënë mundësinë për të kërkuar në kompjuterat e viktimave për informacione të ndjeshme dhe konfidenciale.

Sipas kompanise kibernetike Secureworks, një Malware i tille u jep mundësine sulmuesve për të rrëmbyer ose kapur 8 KB e parë të çdo emaili ne inbox-in e një viktimë dhe e dërgon atë përsëri në serverin e komandës dhe kontrollit të botnet-it.

Sulmuesit më pas përdorin të dhënat e vjedhura për të krijuar email “spam” me qëllim kryerjen e sulmeve kibernetike si: “phishing dhe social engineering”. dhe sipas kompanisë gobale të sigurise kibernetike Cisco ky ripërdorim i këtyre emaileve të vjedhur është jashtëzakonisht efektiv,"

CISA është e vetëdijshme se gjate kohëve të fundit kemi një rritje të sulmeve malware Emotet," shkruhet në njoftimin e saj."Emotet përhapet kryesisht përmes skedareve qe bashkëngjiten në e-mail dhe duke përdorur sulmin “brutal force” përpiqen të thyejnë dhe te gjejnë të dhënat dhe kredincialet e përdoruesit ose duke përdorur hapsirat e përbashkëta të aksesimit të informcionit (“shared driver”) për tu përhapur dhe fituar akses në një rrjet. Nëse perpjekja është e suksesshme, rezulton në marrjen e informacioneve private e cila ndikon në dëmtimin e reputacionit dhe si rrjedhojë shkakton dhe humbje financiare.

"Emotet vazhdon të jetë ndër malware më të kushtueshme dhe shkaterruese që prek qeveritë lokale dhe shtetërore, ashtu sikur dhe sektorët privat dhe publik," thotë CISA. Gjithashtu u kanë kushtuar qeverive SLTT (State, Local, Tribal, and Territorial Government) për çdo incident deri në 1 milion dollarë për ti korrigjuar.dhe riparuar"

Si mund te parandalojmë infeksionet me Trojanin Emotet?

Si hap i parë për tu mbrojtur kundër Emotet, CISA rekomandon të gjitha organizatat të vendosin këto mbrojtje:
Siguri: Përdorimi i antivirueseve dhe programeve të verifikuara nga autoritetet përkatëse;
Bllokim: Bllokimi në e-mail i bashkëngjitjeve që zakonisht shoqërohen me malware (siç janë skedaret .dll ose .exe dhe çfarëdo bashkengjitje që nuk mund të skanohen nga programet antivirus siç janë skedarët .zip);
Menaxhim: Implementimi i “Active Directory Group Policy Object” dhe “Firewall Rules”;
Filtrim: Implementimi i filtrave në gateway-n e email-it, dhe bllokimi adresave të dyshimta IP në firewall;
Kushtezim: "Respektimi i parimit të privilegjit me të vogël, duke dhe mospërdorimi i llogarive të privilegjuara për tu regjistruar në sisteme të kompromentuara gjatë riparimit pasi kjo mund të përshpejtojë përhapjen e malware-it ";
Autentifikim: Implementoni DMARC( Domain-based Message Authentication, Reporting & Conformance ) nje sistem i autentifikimit në email i ndërtuar për të mbrojtur organizatat nga sulmet “spoofing”;
Segmentim: Ndarja dhe segmentimi i rrjeteve dhe funksioneve;
Kufizim: Bllokimi i komunikimeve të panevojshme në një rrjet.selex