дома безопасность Франция предупреждает о внезапном росте атак Emotet!

Франция предупреждает о внезапном росте атак Emotet!

Французская национальная служба кибербезопасности вчера выпустила предупреждение об увеличении нападки Emotet нацелены на частные и государственные администрации по всей стране. Во Франции государственное управление состоит из трех подсекторов: центральное публичное управление (APUC), местное самоуправление (LUFA) и управления социального обеспечения (ASSO).

Emotet, который изначально был обычным банком. троянец, впервые появившаяся в 2014 году, теперь превратилась в вредоносное ПО Ботнет используется взлом группа, известная по именам TA542 и Мумия Паук.

Эмотет-усиление атак

Это вредоносное ПО используется хакерами для удаления других семейств вредоносных программ, в том числе Trickbot Что используется для разработки Ryuk и Конти вымогателей полезные нагрузки - и трояны QakBot на зараженных системах.

Национальная служба информационной безопасности Франции (ANSSI) заявила, что в течение нескольких дней подряд наблюдала за атаками французских компаний и администраций вредоносным ПО Emotet. ANSSI также подчеркнуло серьезность ситуации, поскольку Emotet в настоящее время используется для разработки других вредоносных программ, которые могут оказать значительное влияние на жертв. Кроме того, ANSSI отметило, что ботнет нацелен на все секторы бизнеса по всему миру, а количество атак на организации во Франции в последние дни резко возросло.

Предупреждение об атаке - Франция

ANNSI также выпустила список шагов, которые организации рекомендуют выполнять для предотвращения заражения Emotet, а также для получения надлежащих ответных мер после возможного заражения. нарушение своих систем:
• Сообщите пользователям, чтобы они не включали макросы во вложениях, следите за ними. e-mail получать и сокращать выполнение макросов.
• Ограничить доступ в Интернет для всех агентов контролируемым «белым списком».
• Отключите скомпрометированные машины от сети, не удаляя данные.
• Отправьте образцы (.doc и .eml), доступные для анализа, в ANSSI, чтобы определить IoC, о которых можно уведомить. Это очень важно, так как инфраструктура злоумышленников часто развивается, поэтому доступ к последним образцам очень важен.

Это уведомление приходит после того, как вредоносный ботнет Emotet вернулся с огромным кампания вредоносный спам - который может выглядеть как отчеты об оплате, счета-фактуры, возможности трудоустройства и информация о доставке - для доставки вредоносных документов Word и прилагаемые таблицы с 17 июля.

Вредоносная программа Emotet

По словам исследователя Джеймса Куинна, Emotet последний раз появлялся 7 февраля 2020 года, при этом вредоносная программа оставалась «тихой» в течение пяти месяцев и не рассылала спам до июля. Кроме того, Microsoft заявил, что с момента его повторного появления 17 июля, Emotet продолжил свою деятельность с ежедневными спам-сообщениями в более чем 500.000 электронных писем каждый день (кроме выходных) с 2:00 утра. Тихоокеанское время (UTC -7).

По возвращении Emotet начал установку трояна TrickBot на зараженные компьютеры. Windows, чтобы заменить полезные данные TrickBot и распространить вредоносное ПО QakBot. По имеющимся данным, QakBot доставит вымогателя ProLock в качестве полезной нагрузки для некоторых систем, изначально взломанных Emotet. Кроме того, Emotet, который в значительной степени угрожает компаниям согласно предупреждению, выпущенному Францией, использует украденные вложения для повышения подлинности своих вредоносных электронных писем. Вставляет вредоносные URL-адреса или вложения в новые электронные письма, которые прикрепляются к существующим разговорам. Наконец, после возвращения в Интернет Emotet взял на себя первое место в списке топ-10 руководителей вредоносных программ проанализированы на платформе интерактивного анализа вредоносных программ Any.Run.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ