Четверг, 21 января, 23:28
дома безопасность Microsoft, Италия и Нидерланды предупреждают об увеличении вредоносного ПО Emotet

Microsoft, Италия и Нидерланды предупреждают об увеличении вредоносного ПО Emotet

Через две недели после того, как Франция, Япония и Новая Зеландия выпустили предупреждения об увеличении активности Emotet, новые предупреждения были выпущены на прошлой неделе Италией, Нидерландами и Microsoft. Эти новые предупреждения поступают по мере того, как активность Emotet продолжает значительно расти, затмевая любые другие вредоносные программы, присутствующие в настоящее время в ландшафте угроз.

Джозеф Роузен, член Cryptolaemus, группы исследователей безопасности, которые следят за кампании вредоносного ПО Emotet, вчера ZDNet сообщил, что наблюдается сильный Emotet спам в последнее время. Роузен отметил, что за последние две недели он получал около 400 человек. e-mail в сутки, при этом обычно получают от двенадцати до 100.

Вредоносная программа Emotet

Emotet, которое на сегодняшний день является крупнейшим вредоносным ПО Ботнет, была неактивна с февраля по июль 2020 года, когда вернулась. Его пилоты стремились быстро вернуться к ландшафту угроз, но их планы не увенчались успехом, и возвращение Эмотета было отложено примерно на месяц. хакерам вторглись в их инфраструктуру и заменили вредоносное ПО на GIF-файлы.

Однако это длилось недолго, поскольку операторы Emotet наконец-то нашли способ остановить хакера и теперь имеют полный контроль над своим ботнетом, который они используют для ежедневной генерации все большего количества спам-писем.
Эти спам-письма сопровождаются вредоносным ПО. архив, которые заражают хост вредоносным ПО Emotet. Операторы Emotet продают доступ на зараженные серверы других хакерских банд, включая операторов вымогателей. Часто, особенно в крупных корпоративных средах, заражение Emotet может превратиться в атаку программы-вымогателя в течение нескольких часов.

Вот почему службы кибербезопасности, группы CERT (Computer Emergency Response Teams) во Франции, Японии, Новой Зеландии, Италии и Нидерландах, а также Microsoft обеспокоены спам-кампаниями Emotet и а также предупреждает компании, призывая их усилить свою защиту, чтобы избежать спама Emotet.

Emotet вредоносная техника

Стоит отметить, что вредоносное ПО Emotet широко используется в сфере спама. Роузен, который следил за ботнетом в течение многих лет, сказал, что Emotet использует технику под названием «цепочки писем» с октября 2018 года, или Захваченные темы. Этот метод основан на банде вредоносных программ Emotet, которая сначала крадет существующую цепочку электронных писем с зараженного хоста, а затем отвечает на цепочку электронной почты своим собственным ответом, используя поддельный идентификатор, а также добавляет вредоносный документ, надеясь мотивировать участников. в цепочке писем, чтобы открыть файл и заразиться. Это умный, но эффективный метод, который был проанализирован в опубликованном вчера отчете Palo Alto Networks.

Microsoft, Италия, Нидерланды - предупреждения о вредоносном ПО Emotet

Однако предупреждения от Microsoft и итальянских властей указывают на еще одно недавнее изменение в кампаниях по рассылке вредоносного спама Emotet, которые теперь также используют защищенные паролем ZIP-файлы вместо документов Для офиса. Причина этого в том, что используются файлы, защищенные пароль шлюзы безопасности электронной почты не могут открыть файл для проверки его содержимого и, следовательно, не могут обнаружить внутри следы вредоносного ПО Emotet.

Наконец, Роузен указал, что банда Emotet экономно использует эту технику с середины 2019 года, но недавно начала более широко использовать ее в спам-кампаниях Emotet. Именно по этой причине Microsoft и другие игроки сейчас реагируют на его внезапную «вспышку».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...