Ботнет Emotet атакует немецкие города

Немецкий город Франкфурт-на-Майне стал жертвой ботнета Emotet, в результате чего были временно отключены компьютерные системы городских служб. Аналогичным кибератакам подверглись еще три организации в других городах Германии — Университет имени Юстуса Либиха в Гиссене, городская администрация Бад-Хомбурга, а также Католический университет во Фрайбурге.

Emotet – это вредоноcное ПО, используемое для загрузки другого вредоносного ПО на зараженное устройство. Emotet распространяется преимущественно путем рассылки фишинговых писем, содержащих либо ссылки на сайты с вредоносным контентом, либо вредоносные вложения (документы PDF или Microsoft Word). PDF-документы содержат ссылки на вредоносные сайты, а документы Microsoft Word содержат вредоносные макросы и инструкции по включению этих макросов. Особенностью этого зловреда является то, что помимо прочего операторы Emotet предоставляют услугу Malware-as-a-Service, благодаря которой другие преступные группировки могут арендовать доступ к компьютерам, зараженным Emotet, и загружать собственные вредоносные программы, в том числе программы-вымогатели.

Именно для развертывания вымогателя Ryuk и использовался Emotet после заражения сети Гисенского университет имени Юстуса Либиха. Эта атака произошла первой среди немецких городов, однако ее не удалось вовремя обнаружить.

Из соображений безопасности в Гисенском университете имени Юстуса Либиха были сброшены все пароли университетской службы электронной почты, которой пользовались не только студенты, но и преподаватели. После чего около 38 тысяч студентов Гисенского университета в течение пяти дней стояли в очередях, чтобы получить новый пароль от электронной почти.

Следующей жертвой Emotet стал Католический университет во Фрайбурге, а затем и города Франкфурт-на-Майне и Бад-Хомбург. Для предотвращения дальнейшего распространения вредоносного программного обеспечения все атакованные организации были вынуждены отключить свои компьютерные сети.

Сильнее всего от атак Emotet пострадал Франкфурт-на-Майне. Из-за заражения вредоносным ПО были недоступны все компьютерные системы и сервисы городских служб, включая городской веб-сайт и сервис онлайн-продажи билетов на общественный транспорт.

По сообщениям из СМИ, заражение городских компьютерных систем Франкфурт-на-Майне произошло после того, как один из служащих открыл вредоносное вложение в электронном письме.

В связи с атаками Emotet на немецкие города Федеральное управление по информационной безопасности Германии разослал немецким организациям предупреждения безопасности  о вредоносной фишинговой кампании Emotet.

Источник: Hessenschau, ZDNet, BSI