- Сравнение
- Учебники
- Эта печально известная вредоносная программа крадет вложения вашей электронной почты, чтобы атаковать ваших друзей
После добавления модуля-червя Wi-Fi для взлома беспроводных сетей в начале этого года операторы вредоносного ПО Emotet теперь используют украденные вложения, чтобы повысить подлинность спам-сообщений, которые они используют для заражения систем. пользователи. Как сообщает BleepingComputer, это первый случай, когда ботнет использует украденные вложения для повышения достоверности электронных писем с помощью модуля кражи вложений, который был добавлен во вредоносное ПО примерно 13 июня, по словам Маркуса Хатчинса. Когда Emotet был впервые обнаружен в 2014 году, он изначально представлял собой банковский троян. Однако теперь он превратился в вредоносный ботнет, который злоумышленники используют для загрузки других семейств вредоносных программ, таких как Trickbot и троян QakBot. Cofense Labs также подтвердила, что Emotet теперь использует украденные вложения в сообщении в Твиттере, заявив: «Похоже, Emotet не только использует украденные тела электронной почты, но теперь также включает украденные вложения. Это придаст вашим фишинговым письмам еще большую достоверность. В одном примере мы обнаружили 5 безобидных вложений и ссылку-дроппер в шаблонной части письма. "
Возвращение Эмотета
После более чем пяти месяцев бездействия Emotet возобновил работу 17 июля, и с тех пор ботнет рассылает вредоносный спам, замаскированный под отчеты о платежах, счета-фактуры, возможности трудоустройства и информацию о доставке, на все свои группы серверов. . С момента своего возвращения вредоносное ПО использовалось для установки TrickBot в системах Windows и распространения вредоносного ПО QakBot, которое заменило исходные полезные нагрузки TrickBot. Правительственные учреждения по всему миру также начали предупреждать предприятия и потребителей об опасностях Emotet: как Австралийский центр кибербезопасности (ACSC), так и Агентство кибербезопасности и безопасности инфраструктуры (CISA) выпустили отдельные предупреждения о вредоносных программах. Использование украденных вложений для повышения легитимности вредоносных электронных писем, безусловно, является разумной тактикой, и решениям по обеспечению безопасности электронной почты, вероятно, будет сложнее отличить настоящие электронные письма от спама с использованием монет. законные привязанности как маскировка. Теперь, когда Emotet снова обновил свою тактику, чтобы избежать лучшего обнаружения и атаковать больше пользователей, организации и частные лица должны быть очень осторожны при проверке своей электронной почты и избегать открытия вложений. 'неизвестные отправители. Через BleepingComputer