Trojan Emotet on moninkertaistanut roskapostitoimintansa ja alkanut hyökätä 64-bittisiin järjestelmiin

Emotet-bottien kasvattajat jatkavat taistelupotentiaalinsa lisäämistä haitallisten postitusten avulla. Helmikuussa, Kaspersky Labin tietoturvaratkaisut estetty noin 3,000 Troijalaisen luomat roskapostit; maaliskuussa, tällaisten viestien määrä kasvoi 30,000. Nostaa infektioiden prosenttiosuutta, haittaohjelmalle annettiin 64-bittiset moduulit (aiemmin se hyökkäsi vain 32-bittisiin järjestelmiin).

Botnet Emotet, hävisi kahdeksan maan yhteisillä ponnisteluilla, alkoi elpyä viime vuoden lopulla. Neljän kuukauden sisällä, taustalla oleva troijalainen onnistui soluttautumaan 130,000 tietokoneita ja lähettää itse aktiivisesti roskapostia tähän päivään asti.

Kasperskyn havaintojen mukaan, tästä botnetistä peräisin olevien haitallisten sähköpostien määrä kymmenkertaistui kuukaudessa. Väärennetyt viestit, sääntönä, olivat vastauksena uhrin lähettämään sähköpostiin ja niille annettiin liite tai linkki lailliseen verkkopalveluun. Postitukset on lähetetty 10 kieliä, venäjä mukaan lukien; heidän tavoitteenaan oli kylvää Emotet tai Qbot.

Check Point huomasi myös Emotetin aktiivisuuden jyrkän kasvun. Tämän indikaattorin maaliskuun haittaohjelmien luokitusta laaditaan, asiantuntijat asettivat troijalaisen palkintokorokkeen ylimmälle tasolle.

Ja Cryptolaemuksen kyberturvallisuustiimi, joka seuraa tapahtumien kulkua botnetissä, on tallentanut uuden ilmestymisen, 64-bittiä Emotet-moduuleja – lisätiedostojen lataamiseen ja tietojen varastamiseen.

On syytä mainita, että nämä tutkijat erottavat useita tähän haittaohjelmaan perustuvia bottiverkkoja – niitä kutsutaan Epochiksi, sarjanumeron lisääminen. Niin, Epoch 4, josta löydettiin 64-bittiset versiot Emotet-käynnistyslataimesta ja infostealeristä huhtikuussa 19, käytetään yleensä innovaatioiden testaamiseen. Päivää myöhemmin, Epochissa ilmestyi uusi käynnistyslatain 5 infrastruktuuria (päivityksen kautta).

On huomionarvoista, että Emotetin päivityksen jälkeen, sen havaitsemisaste laski 60%, ja sitten alkoi nousta. Alkaen 11 olen huhtikuussa 20, tulokset VirusTotalissa for Epoch 4 ja 5 ovat suunnilleen samat – 18 ulos 68 ensimmäisessä tapauksessa, 18 ulos 61 toisessa.

Sinun on kokeiltava hyvää ratkaisua, joka havaitsee tietokoneellesi ei-toivotut kohteet kolmella eri tavalla – Loaris Trojan Remover. Kiitos tästä, Mikään haitallinen hyökkäys ei ole pelottavaa.

Jätä kommentti