O Centro Nacional de Cibersegurança (CNCS) lançou, na última semana, um alerta de ameaça relativamente ao Emotet. O CNCS indica que “tem registado um aumento no envio de e-mails contendo código malicioso da família Emotet”.
“Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas”, escreve o Centro Nacional de Cibersegurança.
É recomendado uma maior atenção aos anexos recebidos e aos links maliciosos presentes no email. Nota-se, ainda, uma “prevalência na utilização de pastas comprimidas (ficheiros zip) protegidas com palavra-passe (regra geral, presente no corpo do e-mail), contendo os ficheiros maliciosos”. O CNCS aconselha a desconfiar “de mensagens com sentido de urgência que pedem para descarregar ficheiros ou para clicar em hiperligações”.
Para as entidades, o Centro Nacional de Cibersegurança aconselha a “a configuração dos dispositivos de segurança perimétrica para bloquear os endereços IP de C2 associados a este fenómeno presentes” numa lista renovada de cinco em cinco minutos.
Para identificar eventuais comprometimentos do passado, é recomendada a utilização de outra lista onde se encontram os endereços de IP maliciosos que “estiveram ativos no último mês, mas que poderão já ter sido desativados. Os IP presentes nesta lista devem ser procurados nos logs de firewall, webproxy, netflows e outros”.
Fale connosco para mais informações!
Fonte: jp.di; IT Security;