به گزارش کارگروه حملات سایبری سایبربان؛ سازمانهای انتظامی فرانسه، ژاپن و نیوزیلند اعلام کردند طی هفته گذشته میزان حملات بدافزار ایموتت و ایمیلهای مخرب از سوی اپراتورهای آن به سازمانها و ادارات دولتی این کشورها افزایشیافته است.
جوزف روزن (Joseph Rosen)، یکی از اعضای گروه «Cryptolaemus» در گفتگو با نشریه زددینت حملات ایموتت به کشورهای مذکور را تأیید کرد. این گروه با بیش از 20 کارشناس فناوری اطلاعات از سراسر دنیا از سال 2018 اقدام به بررسی عملیات ایموتت کرده و با آن مقابله میکند.
روزن اعلام کرد اپراتورهای ایموتت بهشدت نیوزیلند را هدف قرار داده و بسیاری از ایمیلهای مخرب و فیشینگ خود را از E3 یکی از سه باتنتهای خود ارسال می کند. ژاپن نیز هدف هر سه بات نت ایموتت E1، E2 و E3 قرار گرفته است.
این بدافزار در فرانسه کامپیوترهای سیستم قضایی پاریس را آلوده کرده است و به دنبال آن وزارت کشور فرانسه ارسال و دریافت هر گونه سند ورد از طریق ایمیل را مسدود کرده است.
ایموتت در سه کشور یادشده از یک سناریو حمله استفاده میکند، بدین صورت که سیستم یکی از کاربران را آلوده کرده و سپس مجموعهای از ایمیلهای قدیمی او را سرقت میکند.
اپراتورهای آن با افزودن پیوستهای مخرب ازجمله فایلهای آفیس و آرشیوهای رمزگذاری شده زیپ ایمیلها و مکاتبات قدیمی را احیا کرده و دیگر کاربران را هدف قرار میدهند و کاربران نیز از روی کنجکاوی اقدام به باز کردن پیوستها و فایلهای مخرب میکنند.
