0

Emotet-инфекции — популярная отправная точка для атак программ-вымогателей

Наблюдается массовый рост атак Emotet, и киберпреступники используют компьютеры, скомпрометированные вредоносным ПО, чтобы запустить больше вредоносных инфекций, а также программ-вымогателей.

Emotet-инфекции.

Emotet часто проникает в сети с помощью фишинговых писем.

С июля по сентябрь количество обнаружений Emotet увеличилось на 1200% по сравнению с предыдущими тремя месяцами, в течение которых развертывание вредоносного ПО, похоже, замедлилось.

С момента появления в 2018 году Emotet регулярно проявляет всплески активности, а затем, по-видимому, исчезает только для того, чтобы вернуться снова, что, по мнению исследователей, будет продолжаться и в 2021 году.

Emotet часто проникает в сети с помощью фишинговых писем, и было замечено, что те, кто стоит за ним, используют перехват потоков, чтобы письма выглядели более законными — люди с большей вероятностью загрузят вложение, если оно пришло от коллеги или кого-то еще кого они знают.

Атаки и вредоносные вложения настраиваются в зависимости от местоположения предполагаемой жертвы с помощью шаблонов фишинговых писем и приманок, написанных на английском, французском, немецком, греческом, хинди, итальянском, японском, испанском и вьетнамском языках.

Несмотря на то, что Emotet был создан в качестве банковского трояна, теперь задачей Emotet является просто взломать как можно больше машин, создавая бэкдоры в сетях, которые его операторы могут продавать другим операторам вредоносных программ в качестве шлюза для своих вредоносных кампаний.

Нацеливание на предприятия согласуется с целями операторов Emotet, многие из которых стремятся предоставить доступ к взломанным системам для программ-вымогателей. На подпольных форумах и торговых площадках брокеры доступа часто рекламируют характеристики организаций, которые они взломали, такие как размер и доход — чтобы привлечь покупателей.

В частности, операторы программ-вымогателей становятся все более целенаправленными в своем подходе к максимальному увеличению потенциальных платежей, отходя от своей обычной тактики. Это способствовало увеличению среднего числа платежей, связанных с программами-вымогателями, которые увеличились на 60 процентов.

Чтобы защитить себя от атак Emotet и других вредоносных программ, организациям рекомендуется внедрить фильтрацию содержимого электронной почты, чтобы уменьшить количество успешно доставленных вредоносных вложений.

Организации также должны убедиться, что в их сети установлены последние обновления безопасности, поскольку они могут иметь большое значение для защиты от кибератак, использующих известные уязвимости.

Добавить комментарий

Ваш адрес email не будет опубликован.