Смышленый ботнет Emotet надел маску Греты Тунберг

Опубликовано at 16:51
122 0

Новую любопытную тактику избрал один из самых популярных ботнетов, распространяющийся через спам.

По данным Check Point, в 2020 году снова одну из лидирующих позиций среди малвари занимает троян Emotet, который в декабре затронул 13% организаций во всем мире, по сравнению с 9% в ноябре. В основном троян распространяется посредством спам-рассылок, которые эксплуатируют в заголовках наиболее актуальные на сегодня темы.

В декабре, кроме рождественнский поздравлений, был эффективен заголовок «Support Greta Thunberg — Time Person of the Year 2019».

Электронные письма содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем посредством Emotet могут распространяться вымогатели и другие вредоносы.

Также в декабре значительно увеличилось использование удаленного внедрения команд посредством HTTP: этому подверглись 33% организаций во всем мире. Если преступникам удавалось эксплуатировать уязвимость, на машины жертв проникал пейлоад DDoS-ботнета. Вредоносный файл, использованный при атаках, также содержал ряд ссылок на полезные нагрузки, эксплуатирующие уязвимости в разных IoT-устройствах таких производителей как D-Link, Huawei и RealTek.

Ранее мы писали про другой чрезвычайно остроумный ход со стороны хозяев ботнета Emotet: программа притворяется отсканированной копией новой книги Эдварда Сноудена. При этом невнимательные пользователи, открывшие вложение, рискуют заразить себя не только самим Emotet, но и другими вредоносами.

В сентябре Emotet вернулся из 4-х месячного отпуска и начал новую рассылку троянов. Первые 5 месяцев 2019 года вредонос был в топе киберугроз. Его операторы — одни из самых креативных злоумышленников, они использовали в качестве предлогов также День Благодарения.

Читайте также на АКБ:

Трамп, Путин и Ким Чен Ын – чемпионы приманок у шифровальщиков

Подписываемся, следим @CyberAgency

Related Post

Главари Carbanak/Fin7 за решеткой – но кибербанда сильна как никогда

Опубликовано - 13.05.2019 0
Исследователи по кибербезопасности «Лаборатория Касперского» отметили активность киберпреступной группировки Fin7/Carbanak, которая продолжается даже после задержания ее лидеров. Более того, не…