Фишинговая бот-сеть Emotet
ИТ / Новости
информбезопасность сеть
19.4.2022

Фишинговая бот-сеть Emotet опять активизировалсь

Один из самых опасных ботнетов в мире – Emotet вновь замечен в массовых атаках. Число нападений во всем мире выросло в три раза с февраля 2022 года.

Это первая гиперактивность бот-сети после затишья. Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в  2021 году.

Сегодня число атакованных пользователей выросло с 2 843 в феврале до 9 086 в марте, а число попыток – с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза, сообщает «Лаборатория Касперского».

Emotet – это одновременно контролируемая сеть зараженных устройств для атак и вредоносное ПО, способное извлекать разные виды данных. Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Этот макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие следующие вредоносные модули.

Исследователи «Лаборатории Касперского» сумели проанализировать 10 из 16 модулей, большинство из которых использовались Emotet в том или ином виде в прошлые годы. Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через зараженные устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.

«Сейчас, во время нового всплеска активности бот-сети Emotet, число атак пока несравнимо меньше по сравнению с прошлым масштабом. Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь», – считает эксперт по кибербезопасности «Лаборатории Касперского» Алексей Шульмин.

Изображение: Pixabay.com

Еще по теме

Почему сейчас лучший момент для совершенствования сервисной поддержки дата-центров

Как крупный бизнес диктует собственные правила в технологическом секторе

Как собрать в одном доступе цифровые медицинские ИТ-помощники

Что нужно знать техлиду при запуске проектов на основе искусственного интеллекта

В каких отраслях промышленности искусственный интеллект находит применение

Как региональные фестивали стали источниками кадров для столичных компаний

Грозит ли сбой, аналогичный инциденту с Microsoft, критической инфраструктуре РФ

Стоит ли ожидать дефицита качественной информации для обучения ИИ-моделей

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году