Emotet-инфекции — популярная отправная точка для атак программ-вымогателей
Всплеск активности Emotet может означать огромный доход для банд вымогателей. Большой рост числа удаленных атак обеспечил хакерам больше машин, чтобы предложить их другим киберпреступникам для программ-вымогателей и других вредоносных кампаний.
Наблюдается массовый рост атак Emotet, и киберпреступники используют компьютеры, скомпрометированные вредоносным ПО, чтобы запустить больше вредоносных инфекций, а также программ-вымогателей.
С июля по сентябрь количество обнаружений Emotet увеличилось на 1200% по сравнению с предыдущими тремя месяцами, в течение которых развертывание вредоносного ПО, похоже, замедлилось.
С момента появления в 2018 году Emotet регулярно проявляет всплески активности, а затем, по-видимому, исчезает только для того, чтобы вернуться снова, что, по мнению исследователей, будет продолжаться и в 2021 году.
Emotet часто проникает в сети с помощью фишинговых писем, и было замечено, что те, кто стоит за ним, используют перехват потоков, чтобы письма выглядели более законными — люди с большей вероятностью загрузят вложение, если оно пришло от коллеги или кого-то еще кого они знают.
Атаки и вредоносные вложения настраиваются в зависимости от местоположения предполагаемой жертвы с помощью шаблонов фишинговых писем и приманок, написанных на английском, французском, немецком, греческом, хинди, итальянском, японском, испанском и вьетнамском языках.
Несмотря на то, что Emotet был создан в качестве банковского трояна, теперь задачей Emotet является просто взломать как можно больше машин, создавая бэкдоры в сетях, которые его операторы могут продавать другим операторам вредоносных программ в качестве шлюза для своих вредоносных кампаний.
Нацеливание на предприятия согласуется с целями операторов Emotet, многие из которых стремятся предоставить доступ к взломанным системам для программ-вымогателей. На подпольных форумах и торговых площадках брокеры доступа часто рекламируют характеристики организаций, которые они взломали, такие как размер и доход — чтобы привлечь покупателей.
В частности, операторы программ-вымогателей становятся все более целенаправленными в своем подходе к максимальному увеличению потенциальных платежей, отходя от своей обычной тактики. Это способствовало увеличению среднего числа платежей, связанных с программами-вымогателями, которые увеличились на 60 процентов.
Чтобы защитить себя от атак Emotet и других вредоносных программ, организациям рекомендуется внедрить фильтрацию содержимого электронной почты, чтобы уменьшить количество успешно доставленных вредоносных вложений.
Организации также должны убедиться, что в их сети установлены последние обновления безопасности, поскольку они могут иметь большое значение для защиты от кибератак, использующих известные уязвимости.
