[NCSC-varsel] Varsel om pågående Emotet-kampanje

NCSC ønsker å varsle om en pågående Emotet-kampanje observert i Norge.

Emotet er en skadevare som spres ved hjelp av ondsinnede filer mottatt gjennom spearphishing.

Målet til skadevaren er i hovedsak å stjele informasjon (i form av påloggingsinformasjon, kontaktlister, e-post, betalingsinformasjon mm.).

Skadevaren kan også være første steg i et angrep, og kan brukes til laste ned ytterligere skadevare på infiserte maskiner.

Spearphishing-e-poster med denne skadevaren har blitt observert på norsk (med varierende kvalitet), både tittel, innhold og filnavn, samt med tematikk relevant til mottaker. Angriper kan utgi seg for å være en ansatt i bedriften eller andre nærliggende selskap, og kan i enkelte tilfeller ha innhold som stemmer overens med gamle e-poster.

Anbefalinger:

• NCSC anbefaler alle om å være forsiktige med å åpne e-post-vedlegg fra ukjente, samt å verifisere at avsender-adressen til e-posten stemmer overens med navnet til avsender.
• NCSC anbefaler alle som har motatt slike målrettede e-poster om å politianmelde hendelsen.

Denne kampanjen er også blitt observert i andre land[1].

NCSC-pulsen holdes på nivå en (1).

Referanser:

[1] https://www.kyberturvallisuuskeskus.fi/en/emotet-malware-actively-spread-finland