SOS :: Security Operation Space
15 октября, вторник, 00:00
|
Hot News:

Emotet вновь пошел в наступление

17 сентября 2019 г., вторник, 05:48

Молчавший три месяца ботнет ожил и начал генерировать спам, нацеленный на дальнейшее распространение трояна.

После долгого отсутствия ботнет, построенный на основе троянской программы Emotet, вернулся на интернет-арену и начал генерировать спам, нацеленный на дальнейшее распространение зловреда. Вредоносные рассылки замечены в Германии, Польше, Великобритании, Италии и США.

Согласно наблюдениям, C&C-серверы Emotet три месяца никак не проявляли себя — по данным некоммерческой организации Spamhaus, их активность упала до нуля в начале июня. По всей видимости, операторы бот-сети решили вычистить подставные боты ИБ-исследователей, проверить надежность инфраструктуры и пополнить запас взломанных сайтов для раздачи трояна, прежде чем идти в новое наступление. Командные серверы Emotet ожили лишь в конце августа; первые сообщения о новой спам-кампании появились в Twitter в понедельник, 16 сентября.

Комментируя новый всплеск активности ботнета для Bleeping Computer, эксперты Cofense Labs отметили, что они уже насчитали порядка 66 тыс. уникальных писем с привязкой к 30 тыс. вредоносных доменов в 385 TLD-зонах, а также 3362 различных отправителя. Злоумышленники используют в основном финансовые темы, маскируют свои сообщения под продолжение переписки и просят ознакомиться с информацией во вложении.

Как показал анализ, прикрепленный документ Microsoft Word содержит вредоносный макрос. Для его запуска получателю предлагают активировать соответствующую опцию, поясняя, что это якобы необходимо для подтверждения лицензионного соглашения с Microsoft — в противном случае 20 сентября текстовый редактор перестанет функционировать. Для пущей убедительности в ложное сообщение вставлен логотип Microsoft.

Если пользователь последует инструкциям злоумышленников, на его машину загрузится Emotet. На настоящий момент вредоносное вложение распознают около половины антивирусов из коллекции VirusTotal.

Однако расширение владений Emotet — не единственная цель новой спам-кампании. Обосновавшись на компьютере жертвы, зловред приводит еще одного трояна — Trickbot.

Специалисты по информационной безопасности отслеживают деятельность Emotet с 2014 года. За истекший период этот модульный зловред, изначально нацеленный на кражу денег с онлайн-счетов, обрел много новых функций — в частности, научился воровать учетные данные из приложений, самостоятельно распространяться по локальной сети и загружать другое вредоносное ПО. Ботнет, созданный на его основе, сдается в аренду другим злоумышленникам и зачастую используется для распространения банковских троянов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:03
13:15
10:15
09:15
08:15
07:15
06:15
05:38
17:15
15:59
15:15
14:15
12:15
10:15
09:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.382
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.