Вторник, 27 октября, 19:12
дома безопасность Ботнет Emotet распространяет вредоносное ПО QakBot

Ботнет Emotet распространяет вредоносное ПО QakBot

Исследователи, следившие за ботнетом Emotet, заметили, что вредоносные программы начали толкать банковский троян QakBot с необычно высокой скоростью, заменяя полезную нагрузку TrickBot, которую он использовал годами.

На прошлой неделе Emotet вернулся к активным действиям после пятимесячного перерыва. По состоянию на вчерашний день операция «Мальспам» некоторое время начиналась с установки TrickBot на скомпрометированных системах Windows.

Сегодня все изменилось, когда исследователи заметили, что Emotet распространяет QakBot. Строка в вредоносной программе указывает, что этот троян теперь является партнером, который выбрал ботнет Emotet.

Команда исследователей и системных администраторов, объединившихся для борьбы с компаниями Emotet под названием Cryptolaemus, увидела сегодня, что угрожающие фактор заменил дистрибутив TrickBot во всех «эпохах».

Emotet ботнет QakBot

Эпоха Emotet - это подмножество ботнета, которое работает в отдельной инфраструктуре. В настоящее время их три, каждый с отдельным серверы заказы и контроль, методы распределения и полезные нагрузки.

Говоря с BleepingComputer, команда Cryptolaemus сказала, что она видела, как QakBot распределен по ботнету Emotet, так как TrickBot полностью отсутствует.

Исследователь безопасности по имени Бом обнаружил образец вредоносного ПО QakBot (QBot) и «передал его» инструменту интерактивного анализа Any.Run. Результаты доступны на этом ссылка, Список адресов команд и серверов управления (C2) доступен здесь.

Дополнительный анализ, проведенный компанией Intel 471, занимающейся киберпреступностью, показал, что для этой кампании QBot используется строка «partner01», что указывает на сильную соединение между Emotet и этими угрозами.

Однако делать быстрые выводы о том, что Emotet и TrickBot не сотрудничают, небезопасно, поскольку отношения между этими двумя операторами не являются исключительными. Команда Cryptolaemus сказала, что изменение к одному полезная нагрузка произошло в прошлом, и что оригинальный дуэт, скорее всего, продолжит свое сотрудничество.

Однако это случается не очень часто. Например, Emôtet начал использовать QakBot в прошлом году.

TrickBot и QakBot являются предпочтительными партнерами для Emotet. Все три хакера являются частью одного русскоязычного сообщества и давно общаются.

Не ясно, что QakBot раздает зараженные системы, но некоторые жертвы могут стать жертвами вымогателей.

Чтобы узнать больше о кампаниях Emotet, вы можете подписаться на профиль Twitter Cryptolaemus.

Несмотря на различную полезную нагрузку, Emotet по-прежнему полагается на электронную почту для распространения вредоносного программного обеспечения. угроза быть доставленным через какой-то вредоносный документ.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...