Добрые хакеры объявили войну ботнету Emotet

Опубликовано at 18:47
171 0

Более двух десятков этичных хакеров объявили войну ботнету Emotet, одной из самых быстрорастущих угроз такого типа.

Объединение этичных хакеров получило имя Cryptolaemus, неформально они действовали уже более года и утверждают, что им удалось значительно замедлить операции Emotet.

«Лично я просто хочу помочь людям остановить эту вредоносную программу. В ноябре 2017 года Emotet проник в сеть организации, в которой я на тот момент работал. Опыт борьбы с ним поменял мою жизнь и взгляды на киберугрозы», — заявил Джозеф Рузен, один из членов Cryptolaemus.

По данным Check Point, в 2020 году снова одну из лидирующих позиций среди малвари занимает троян Emotet, который в декабре затронул 13% организаций во всем мире, по сравнению с 9% в ноябре. В основном троян распространяется посредством спам-рассылок, которые эксплуатируют в заголовках наиболее актуальные на сегодня темы.

В декабре, кроме рождественнский поздравлений, был эффективен заголовок «Support Greta Thunberg — Time Person of the Year 2019».

Электронные письма содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем посредством Emotet могут распространяться вымогатели и другие вредоносы.

Также в декабре значительно увеличилось использование удаленного внедрения команд посредством HTTP: этому подверглись 33% организаций во всем мире. Если преступникам удавалось эксплуатировать уязвимость, на машины жертв проникал пейлоад DDoS-ботнета. Вредоносный файл, использованный при атаках, также содержал ряд ссылок на полезные нагрузки, эксплуатирующие уязвимости в разных IoT-устройствах таких производителей как D-Link, Huawei и RealTek.

Читайте также на АКБ:

Смышленый ботнет Emotet надел маску Греты Тунберг

Подписываемся, следим @CyberAgency

Related Post