Вторник, 27 октября, 18:52
дома безопасность Microsoft, Италия и Нидерланды предупреждают об увеличении вредоносного ПО Emotet

Microsoft, Италия и Нидерланды предупреждают об увеличении вредоносного ПО Emotet

Через две недели после того, как Франция, Япония и Новая Зеландия выпустили предупреждения об увеличении активности Emotet, новые предупреждения были выпущены на прошлой неделе Италией, Нидерландами и Microsoft. Эти новые предупреждения поступают по мере того, как активность Emotet продолжает значительно расти, затмевая любые другие вредоносные программы, присутствующие в настоящее время в ландшафте угроз.

Джозеф Роузен, член Cryptolaemus, группы исследователей безопасности, которые следят за кампании вредоносного ПО Emotet, вчера ZDNet сообщил, что наблюдается сильный Emotet спам в последнее время. Роузен отметил, что за последние две недели он получал около 400 человек. e-mail в сутки, при этом обычно получают от двенадцати до 100.

Вредоносная программа Emotet

Emotet, которое на сегодняшний день является крупнейшим вредоносным ПО Ботнет, была неактивна с февраля по июль 2020 года, когда вернулась. Его пилоты стремились быстро вернуться к ландшафту угроз, но их планы не увенчались успехом, и возвращение Эмотета было отложено примерно на месяц. хакерам вторглись в их инфраструктуру и заменили вредоносное ПО на GIF-файлы.

Однако это длилось недолго, поскольку операторы Emotet наконец-то нашли способ остановить хакера и теперь имеют полный контроль над своим ботнетом, который они используют для ежедневной генерации все большего количества спам-писем.
Эти спам-письма сопровождаются вредоносным ПО. архив, которые заражают хост вредоносным ПО Emotet. Операторы Emotet продают доступ на зараженные серверы других хакерских банд, включая операторов вымогателей. Часто, особенно в крупных корпоративных средах, заражение Emotet может превратиться в атаку программы-вымогателя в течение нескольких часов.

Вот почему службы кибербезопасности, группы CERT (Computer Emergency Response Teams) во Франции, Японии, Новой Зеландии, Италии и Нидерландах, а также Microsoft обеспокоены спам-кампаниями Emotet и а также предупреждает компании, призывая их усилить свою защиту, чтобы избежать спама Emotet.

Emotet вредоносная техника

Стоит отметить, что вредоносное ПО Emotet широко используется в сфере спама. Роузен, который следил за ботнетом в течение многих лет, сказал, что Emotet использует технику под названием «цепочки писем» с октября 2018 года, или Захваченные темы. Этот метод основан на банде вредоносных программ Emotet, которая сначала крадет существующую цепочку электронной почты с зараженного сервера, а затем отвечает на цепочку электронной почты своим собственным ответом, используя поддельный идентификатор, а также добавляет вредоносный документ, надеясь мотивировать участников. в цепочке писем, чтобы открыть файл и заразиться. Это умный, но эффективный метод, который был проанализирован в опубликованном вчера отчете Palo Alto Networks.

Microsoft, Италия, Нидерланды - предупреждения о вредоносном ПО Emotet

Однако предупреждения от Microsoft и итальянских властей указывают на еще одно недавнее изменение в кампаниях по рассылке вредоносного спама Emotet, которые теперь также используют защищенные паролем ZIP-файлы вместо документов Для офиса. Причина этого в том, что используются файлы, защищенные пароль шлюзы безопасности электронной почты не могут открыть файл для проверки его содержимого и, следовательно, не могут обнаружить внутри следы вредоносного ПО Emotet.

Наконец, Роузен указал, что банда Emotet экономно использует эту технику с середины 2019 года, но недавно начала более широко использовать ее в спам-кампаниях Emotet. Именно по этой причине Microsoft и другие игроки сейчас реагируют на его внезапную «вспышку».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...