Source: Australian Cyber Security Centre
Australian Cyber Security Centre (ACSC) telah mengamati bagaimana Emotet Malware disebar melalui email di Australia.
Emotet memberikan penyerang/hacker tumpuan di dalam jaringan yang dapat membantu melepaskan serangan tambahan dan biasanya mengarah ke penyebaran ransomware.
Emotet umumnya tersebar melalui email yang berisi lampiran Microsoft Office (.doc, .docx, etc). Laporan lain menyebutkan bahwa Emotet juga ditemukan pada lampiran PDF di dalam email. Malware ini juga dapat tersebar melalui URL yang tertanam pada email.
Jika malware ini sudah tertanam di dalam suatu perangkat, dia akan mencoba untuk menyebar di dalam sebuah jaringan dengan cara brute-forcing user credentials (meretas password/token sebuah perangkat) dan menulis di dalam drive yang sudah dibagikan (shared drives).
Setelah diamati, malware ini juga mengunduh malware kedua yang disebut Trickbot di dalam perangkat yang sudah terinfeksi.
ACSC menyarankan organisasi-organisasi untuk melakukan langkah-langkah berikut: Blok macro, Penyuluhan kepada staff, Menjaga Firewalls, Memindai Jaringan, Membuat rencana, Membuat dan menjaga cadangan offline, Menerapkan Kontrol Keamanan yang saling mengimbangi, Laporkan Kejadian.
Cek tautan di bawah ini untuk informasi lebih lanjut tentang Emotet:
redcanary.com
Pada artikel ini, Red Canary memeriksa bagaimana Anda dapat mendeteksi musuh yang mencoba mengeksekusi Emotet sebelum gerakan lateral.
https://redcanary.com/blog/stopping-emotet-before-it-moves-laterally/
blog.malwarebytes.com
Trojan.Emotet adalah Trojan perbankan yang dapat mencuri data dengan menguping pada lalu lintas jaringan.
