Rambler's Top100
Реклама
 
Все новости Новости отрасли

Emotet вновь набирает обороты

15 апреля 2022

По данным «Лаборатории Касперского», Emotet, один из самых опасных ботнетов в мире, впервые со своего возвращения в ноябре 2021 года серьёзно активизировался. Число атакованных пользователей во всём мире выросло с 2 843 в феврале до 9 086 в марте, а число попыток атак — с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза.

Emotet — это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился вновь.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Этот макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие следующие вредоносные модули. Они могут выполнять множество разных действий на заражённом устройстве. Исследователи «Лаборатории Касперского» сумели проанализировать 10 из 16 модулей, большинство из которых использовались Emotet в том или ином виде в прошлые годы.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через заражённые устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.

«Emotet — развитая бот-сеть, которая использовалась для атак на многие организации по всему миру. Остановка деятельности этой бот-сети в прошлом году позволила значительно снизить количество угроз по всему миру. Сейчас, во время нового всплеска активности Emotet, число атак пока несравнимо меньше по сравнению с прошлым масштабом. Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь», — комментирует Алексей Шульмин, эксперт по кибербезопасности «Лаборатории Касперского».

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен