Emotet Trojan กลับมาระบาดอีกครั้งโดยการฝังมาโครมากับใบชำระเงิน
ในวันที่ 17 กรกฎาคม 2020 ที่ผ่านมา หลังจากไม่มีการใช้งานนานกว่าห้าเดือน Emotet Trojan กลับมาระบาดอีกครั้งโดยการฝังมาโครมากับใบชำระเงิน, ใบแจ้งหนี้, ข้อมูลการขนส่งหรือใบที่มอบโอกาสในการจ้างงาน
อีเมลสแปมพวกนี้มักจะแนบมาพร้อมกับเอกสารที่ไม่น่าไว้ใจ เมื่อผู้รับทำการเปิด Emotet trojan ตัวนี้ก็จะทำการติดตั้งลงไปบนเครื่อง และเปิดใช้งานมาโคร
กิจกรรมเหล่านี้รวมถึง
- พยายามที่จะแพร่กระจายผ่านโครงข่าย Network
- ขโมยฐานข้อมูล Active Directory Services
- เก็บข้อมูลการเข้าสู่ระบบและคุกกี้จากเบราว์เซอร์
- ขโมย OpenSSH Key
- ขโมย Credentials RDP, VNC และ Putty
- ขโมย Bank Credentials
คำแนะนำ
ให้ Disabling Administrative Shares มันจะช่วยป้องกันไม่ให้โฮสต์ติดเชื้อซึ่งกันและกัน โดยปิดส่วนนี้ผ่าน Registy ให้ทำการสร้าง REG_DWORD ปรับค่าให้เป็น 0 ผ่านช่องทาง HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
- บน Windows workstations (7, 8.1, and 10), ชื่อค่าคือ AutoShareWks
- บน Windows servers (2008, 2012, and 2016), ชื่อค่าคือ AutoShareServer
สร้างความตระหนักถึงภัยคุกคามให้กับบุคลากรในองค์กรถึงเทคนิคการโจมตี และผลที่อาจจะกระทบต่อองค์กรได้