Increased Emotet Malware Activity

Image result for emotet malware

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกาออกคำเตือนถึงการเพิ่มขึ้นของการโจมตีด้วยมัลแวร์ Emotet
Emotet เป็นโทรจันที่มีความซับซ้อนซึ่งโดยทั่วไปจะทำหน้าที่เป็นตัวดาวน์โหลดหรือ dropper มัลแวร์อื่น ๆ โดยส่วนใหญ่มัลแวร์ดังกล่าวจะแพร่กระจายผ่านไฟล์แนบทางอีเมลที่เป็นอันตรายและพยายามแพร่กระจายภายในเครือข่ายโดยการ Brute Force ข้อมูลประจำตัวของผู้ใช้และการ shared drives หากโจมตีสำเร็จผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้งานได้

CISA แนะนำผู้ใช้งานและผู้ดูแลระบบปฏิบัติตาม best practice ต่อไปนี้เพื่อป้องกัน

  • บล็อกไฟล์อันตรายที่ถูกแนบมากับอีเมล (เช่น ไฟล์ .dll และ .exe)
  • บล็อกไฟล์แนบอีเมลที่ไม่สามารถสแกนได้โดยซอฟต์แวร์ป้องกันไวรัส (เช่นไฟล์. zip)
  • แนะนำให้ทำการตั้งค่า Group Policy Object และ Firewall rule
  • แนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสและทำการแพทช์อย่างสม่ำเสมอ
  • ติดตั้งตัวกรองที่เกตเวย์อีเมลและบล็อก IP ที่น่าสงสัยที่ไฟร์วอลล์
  • ยึดตามหลักการของ least privilege
  • ตั้งค่า Domain-Based Message Authentication, Reporting & Conformance (DMARC)
  • จัดการแบ่งโซนเน็ตเวิร์ค
  • จำกัดสิทธิการเข้าถึงที่ไม่จำเป็น

CISA แนะนำให้ผู้ใช้และผู้ดูแลระบบตรวจสอบแหล่งข้อมูลต่อไปนี้สำหรับข้อมูลเกี่ยวกับการป้องกัน Emotet และมัลแวร์อื่น ๆ

  • CISA Alert Emotet Malware https://www.us-cert.gov/ncas/alerts/TA18-201A
  • Australian Cyber Security Centre (ACSC) Advisory Emotet Malware Campaign https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign
  • CISA Tip Protecting Against Malicious Code https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign
    ที่มา https://www.us-cert.gov/ncas/current-activity/2020/01/22/increased-emotet-malware-activity

ที่มา : us-cert