Печально известный Emotet троянец возвращается на вершину вредоносных программ диаграммы, которые были "обновлены" и стали более трудными для обнаружения. Индекс глобальной угрозы Пункт контроля за декабрь 2020 года показал, что вариант вредоносного ПО поднялся на первое место с пятого места в ноябре.
На Emotet сейчас приходится 7% заражений вредоносным ПО во всем мире после спам кампания, ориентированная на более чем 100.000 XNUMX пользователей в день во время курортного сезона. За Emotet следует Trickbot трояна и инфостилера Formbook, что составляет 4% от общего числа заражений, зарегистрированных за этот период.
В частности, Check Point сообщила следующее: "Emotet теперь обновлен новым вредоносным ПО Полезная нагрузка и улучшенный потенциал избежать обнаружения: последний издание создает диалоговое окно, которое помогает избежать обнаружения пользователями. «Новая вредоносная кампания использует различные методы для распространения Emotet, включая встроенные ссылки, вложения или защищенные паролем Zip-файлы».
Примечательно, что многие вымогателей банды используют Emotet и Trickbot в своих «операциях» в комбинации, стремясь закрепиться в сетях своих потенциальных жертв. Тогда хакерам может выбирать, на каких жертв нацеливаться с помощью атак «с клавиатуры».
Новый отчет с подробным описанием деятельности его варианта Ryuk программа-вымогатель предложила один из лучших способов для организаций снизить угрозу и предотвратить возможное заражение различными вредоносными программами, такими как Emotet.
Акцент должен быть на страховании e-mail с возможностями против него фишинг, но также улучшено обучение конечных пользователей, хотя всегда предпочтительна углубленная защита, включая двухфакторную аутентификацию (2FA) и немедленную коррекцию для дальнейшего уменьшения поверхности атаки.
Майя Хоровиц, директор по угрозам и исследовательским продуктам Check Point, сказала Emotet: "Emotet изначально разрабатывался как банковское вредоносное ПО, которое было спрятано в компьютерах пользователей для кражи личной и конфиденциальной информации. Однако со временем он эволюционировал и теперь считается одним из самых дорогостоящих и разрушительных вариантов вредоносного ПО. Поэтому крайне важно, чтобы организации знали об угрозе, исходящей от Emotet, и имели надежные системы безопасности, чтобы предотвратить серьезную утечку их данных. «Им также следует провести всестороннее обучение своих сотрудников, чтобы они могли обнаруживать типы вредоносных писем, которые распространяет Emotet».
Greek
Chinese (Simplified)
English
Greek
Russian