В национальном сегменте сети Интернет все еще фиксируются обращения на командные центры трояна Emotet и можно говорить о целевой атаке на транспортно-логистическую сферу. Такая информация размещена на сайте Национального центра реагирования на компьютерные инциденты CERT.BY, сообщает БЕЛТА.
"Зараженные ПК принадлежат не только государственным органам и юридическим лицам, но и физическим. Большинство выявленных юрлиц относятся к транспортно-логистической и инжиниринговой сфере, что, как нам кажется, свидетельствует о возможном интересе владельцев Emotet или тех, кто использует его, к области функционирования предприятий, осуществляющих и обеспечивающих перевозки грузов и людей, обслуживающих предприятия такого профиля. Усматривается целенаправленная атака для получения информации и/или нарушения функционирования инфраструктуры, занятой в транспортно-логистической деятельности. Обращаем внимание, что функциональные особенности описанной угрозы позволяют атаковать объекты из одной сферы деятельности", - говорится в сообщении.
На сегодня в национальном сегменте сети Интернет обнаружено более 500 объектов, атакованных трояном Emotet. Среди них есть предприятия Министерства транспорта и коммуникаций и Национальной академии наук.
CERT.BY рекомендует сотрудникам организаций из сфер логистики, таможенного дела, туристических, транспортных и экспедиторских услуг быть бдительными при получении электронной корреспонденции, а при выявлении признаков заражения обращаться на support@cert.by.
Троян Emotet впервые был обнаружен в 2014 году, с ним ведется активная борьба не только различными организациями и сообществами по всему миру, но и просто группами энтузиастов.
