איום מוניציפלי: בוטנט Emotet פוגע בערים בגרמניה
בתקופה האחרונה בוטנט Emotet מהלך אימים על המגזר המוניציפלי בגרמניה עם ערים שנפגעות אחת אחרי השניה. כל הערים שנפגעו נאלצו לנתק חלקים מהרשת על מנת למנוע תנועה רוחבית
עמי רוחקס דומבה
| 25/12/2019
העיר הגרמנית פרנקפורט הותקפה על ידי בוטנט Emotet. כתוצאה מכך, היה צורך לנתק מהרשת באופן זמני מערכות מחשב המשמשות את שירותי העיר. התקפות סייבר דומות פגעו גם בשלושה ארגונים בערים גרמניות אחרות - אוניברסיטת יוסטוס ליביג בגייסן, הנהלת העיר באד הומבורג והאוניברסיטה הקתולית בפרייבורג. כך לפי קספרסקי.
Emotet היא תוכנה זדונית המיועדת להתקנת תוכנות זדוניות אחרות במכשירים נגועים. היא מופצת בעיקר באמצעות דוא"ל פישינג הכולל קישורים לאתרים המארחים תוכן זדוני או קבצים מצורפים זדוניים (מסמכי PDF או Microsoft Word). מסמכי PDF מכילים קישורים לאתרים זדוניים, ומסמכי Microsoft Word כוללים פקודות מאקרו וכוללים הוראות להפעלתם.
מאפיין אחד מובהק של התוכנה הזדונית הוא שבין היתר, מפעילי Emotet משתמשים בתוכנית Malware-as-a-Service, ומאפשרים לקבוצות עברייניות אחרות לשכור גישה למחשבים הנגועים ב- Emotet ולהתקין תוכנות זדוניות משלהם, כגון תוכנת כופר. במקרה של אוניברסיטת יוסטוס ליביג בגייסן, לאחר שהדביק את רשת האוניברסיטה, Emotet שימש לפריסת תוכנת כופר בשם Ryuk. האירוע היה הראשון בהתקפות על ערים גרמניות, אך הוא לא התגלה מייד.
כל הארגונים שהותקפו נאלצו לנתק את רשתות המחשבים שלהם כדי למנוע את התפשטות התוכנה הזדונית ברשת. פרנקפורט נפגעה קשה. כתוצאה מההדבקה, כל מערכות המחשוב והשירותים של העיר נותקו למצב לא מקוון, כולל אתר האינטרנט ושירות הכרטיסים לתחבורה ציבורית. על פי דיווחים בתקשורת, מערכות ה- IT של פרנקפורט נדבקו לאחר שעובד פתח קובץ מזוהם מצורף לדוא"ל.
בתקופה האחרונה בוטנט Emotet מהלך אימים על המגזר המוניציפלי בגרמניה עם ערים שנפגעות אחת אחרי השניה. כל הערים שנפגעו נאלצו לנתק חלקים מהרשת על מנת למנוע תנועה רוחבית
העיר הגרמנית פרנקפורט הותקפה על ידי בוטנט Emotet. כתוצאה מכך, היה צורך לנתק מהרשת באופן זמני מערכות מחשב המשמשות את שירותי העיר. התקפות סייבר דומות פגעו גם בשלושה ארגונים בערים גרמניות אחרות - אוניברסיטת יוסטוס ליביג בגייסן, הנהלת העיר באד הומבורג והאוניברסיטה הקתולית בפרייבורג. כך לפי קספרסקי.
Emotet היא תוכנה זדונית המיועדת להתקנת תוכנות זדוניות אחרות במכשירים נגועים. היא מופצת בעיקר באמצעות דוא"ל פישינג הכולל קישורים לאתרים המארחים תוכן זדוני או קבצים מצורפים זדוניים (מסמכי PDF או Microsoft Word). מסמכי PDF מכילים קישורים לאתרים זדוניים, ומסמכי Microsoft Word כוללים פקודות מאקרו וכוללים הוראות להפעלתם.
מאפיין אחד מובהק של התוכנה הזדונית הוא שבין היתר, מפעילי Emotet משתמשים בתוכנית Malware-as-a-Service, ומאפשרים לקבוצות עברייניות אחרות לשכור גישה למחשבים הנגועים ב- Emotet ולהתקין תוכנות זדוניות משלהם, כגון תוכנת כופר. במקרה של אוניברסיטת יוסטוס ליביג בגייסן, לאחר שהדביק את רשת האוניברסיטה, Emotet שימש לפריסת תוכנת כופר בשם Ryuk. האירוע היה הראשון בהתקפות על ערים גרמניות, אך הוא לא התגלה מייד.
כל הארגונים שהותקפו נאלצו לנתק את רשתות המחשבים שלהם כדי למנוע את התפשטות התוכנה הזדונית ברשת. פרנקפורט נפגעה קשה. כתוצאה מההדבקה, כל מערכות המחשוב והשירותים של העיר נותקו למצב לא מקוון, כולל אתר האינטרנט ושירות הכרטיסים לתחבורה ציבורית. על פי דיווחים בתקשורת, מערכות ה- IT של פרנקפורט נדבקו לאחר שעובד פתח קובץ מזוהם מצורף לדוא"ל.
