Emotet уничтожает IT-сеть компании за неделю

Опубликовано at 17:58
177 0

Microsoft рассказала про инцидент с неуловимым трояном Emotet (одной из главных киберугроз минувшего года), который сровнял с землей IT-инфраструктуру неназванной компании.

Причиной компрометации сети Emotet стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.  Через пять дней Emotet был загружен и запущен на системах организации.

«Вредонос избегал обнаружения антивирусными решениями благодаря регулярным обновлениям от C&C-сервера, контролируемого злоумышленниками, и распространялся по системам, вызывая перебои в работе сети и отключая основные службы на протяжении почти недели», — сообщила компания Microsoft.

Вредоносная программа незаметно распространялась по сети, похищала учетные данные администраторов и аутентифицировалась на новых системах, которые впоследствии использовались для взлома других устройств. За 8 дней, несмотря на усилия IT-отдела, вся сеть вышла из строя из-за перегрева, зависаний и перезагрузок компьютеров, а также из-за замедления интернет-соединений.

Команда специалистов из Microsoft смогла остановить распространение заражения с помощью элементов управления ресурсами и буферных зон, предназначенных для изоляции активов с правами администратора. В конечном итоге она смогла полностью устранить Emotet после загрузки новых сигнатур антивируса и развертывания специальных решений для обнаружения и удаления вредоносных программ.

Ранее в марте стало известно, что более двух десятков этичных хакеров объявили войну ботнету Emotet, одной из самых быстрорастущих угроз такого типа.

Объединение этичных хакеров получило имя Cryptolaemus, неформально они действовали уже более года и утверждают, что им удалось значительно замедлить операции Emotet.

«Лично я просто хочу помочь людям остановить эту вредоносную программу. В ноябре 2017 года Emotet проник в сеть организации, в которой я на тот момент работал. Опыт борьбы с ним поменял мою жизнь и взгляды на киберугрозы», — заявил Джозеф Рузен, один из членов Cryptolaemus.

По данным Check Point, в 2020 году снова одну из лидирующих позиций среди малвари занимает троян Emotet, который в декабре затронул 13% организаций во всем мире, по сравнению с 9% в ноябре. В основном троян распространяется посредством спам-рассылок, которые эксплуатируют в заголовках наиболее актуальные на сегодня темы.

В декабре, кроме рождественнский поздравлений, был эффективен заголовок «Support Greta Thunberg — Time Person of the Year 2019».

Электронные письма содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем посредством Emotet могут распространяться вымогатели и другие вредоносы.

Также в декабре значительно увеличилось использование удаленного внедрения команд посредством HTTP: этому подверглись 33% организаций во всем мире. Если преступникам удавалось эксплуатировать уязвимость, на машины жертв проникал пейлоад DDoS-ботнета. Вредоносный файл, использованный при атаках, также содержал ряд ссылок на полезные нагрузки, эксплуатирующие уязвимости в разных IoT-устройствах таких производителей как D-Link, Huawei и RealTek.

Читайте также на АКБ:

Добрые хакеры объявили войну ботнету Emotet

Подписываемся, следим @CyberAgency

Related Post

Смартфоны на Android содержат неудаляемые приложения с уязвимостями

Опубликовано - 10.01.2020 0
Предустановленные и неубиваемые: 53 международные правозащитные организации призвали главу Alphabet (материнская компания Google) Сундара Пичаи разрешить пользователям Android полностью удалять…

Следующая игра создателя Pokémon Go будет включать аудио и дополненную реальность

Опубликовано - 19.09.2017 0
Niantic, компания-создатель популярной мобильной игры Pokémon Go, разрабатывает новую игру, которая будет включать звуковые сигналы, как сообщает исполнительный директор Phil…