Alerta de Ameaça - EMOTET

O CNCS voltou a registar um elevado envio de e-mails contendo código malicioso da família Emotet. 

Estes e-mails são, ou fingem ser, enviados de endereços conhecidos pelos recetores, podendo surgir como resposta a conversas anteriores. Este código malicioso caracteriza-se por enviar e-mails dissimulados para a lista de contactos das vítimas.

- Recomenda-se maior atenção aos anexos recebidos e a hiperligações maliciosos presentes no corpo da mensagem. 
Note-se que existe prevalência na utilização de pastas comprimidas (ficheiros zip), contendo os ficheiros maliciosos.
- Não ative as macros de ficheiros que desconhece.
- Desconfie de mensagens com sentido de urgência que contenham ficheiros em anexo ou que pedem para descarregar os mesmos ou ainda para clicar em hiperligações.

Às entidades:

É aconselhável a configuração dos dispositivos de segurança perimétrica para bloquear os endereços IP de C2 associados a diferentes fenómenos (incluindo este) presentes nesta lista: https://feodotracker.abuse.ch/downloads/ipblocklist_recommended.txt.

Esta lista é renovada de 5 em 5 minutos, pelo que será desejável manter a listagem local atualizada.

Para identificar eventuais comprometimentos no passado, recomenda-se a utilização desta lista https://feodotracker.abuse.ch/downloads/ipblocklist.txt. Aqui encontram-se os endereços IP maliciosos que estiveram ativos no último mês, mas que poderão já ter sido desativados. Os endereços IP presentes nesta lista devem ser procurados nos logs de firewall, webproxy, netflows e outros.

Se surgir alguma dúvida não hesite em contactar o CERT.PT através do endereço cert@cert.pt.