Лицензи за множество устройства (Отстъпки за количество)
Computer Security Ботнетът Emotet се връща към живот

Ботнетът Emotet се връща към живот

До Mura през Computer Securityг
Превод на:
български език

Един от най-големите ботнети беше прекъснат и спрян при международна операция на правоприлагащите органи, проведена в началото на 2021 г. Сега, повече от година по-късно, същият ботнет отново показва признаци на живот и изглежда, че е нараснал малко нови рога и шипове във времето, когато лежеше в сън. Въпросният ботнет е прословутата мрежа от ботове Emotet – мрежа от компрометирани устройства, използвани за различни злонамерени цели.

Какво е Emotet?

Ботнет може да се използва за редица злонамерени задачи от страната, контролираща компрометираните устройства или „ботове“. В случая с Emotet мрежата беше използвана за разпространение на зловреден софтуер и ботовете бяха отдадени под наем на други злонамерени страни, подобно на модела ransomware-as-a-service, като продаваха само достъп до компрометираната инфраструктура на устройства.

Сега изследователски екип с фирмата за сигурност Proofpoint идентифицира "малък обем Emotet активност", описвайки я като "драстично" различна от обичайния начин на управление на Emotet ботнет .

Emotet вече се разпространява чрез имейл кампании. Според изследователите имейл адресите, от които произхождат злонамерените съобщения, изглеждат компрометирани, тъй като модулът за спам Emotet не е бил използван, за да ги изпрати до получателите.

Нова злонамерена имейл кампания разпространява Emotet

Имейлите бяха прости по структура - низове от една дума, като "Заплата". Това е прост, но ефективен трик, за да привлечете вниманието на жертвата и да накарате потребителя да щракне върху всичко, което се съдържа в имейла. В този случай имейлите съдържат само една връзка към OneDrive.

Връзките на OneDrive сочат към MS Excel XLL файлове, поставени в zip архив. Архивните файлове и документът на Excel, съдържащи се в тях, са наименувани подобно на темата на имейла. В примера, предоставен от Proofpoint, архивът беше наречен "Salary_new.zip", а файлът на Excel вътре в него - "Salary_and_bonuses-04.01.2022.xll".

След като потребителят извлече файла на Excel и се опита да го отвори, Emotet се изпуска и се разполага.

Предвид малкия обем на кампанията, за разлика от обичайния агресивен спам подход с голям обем, използван преди това от Emotet, изследователите смятат, че операторите на злонамерен софтуер тестват нови подходи и техники и тестват нови начини за избягване на автоматизирано откриване.

Зареждане...