Le cheval de Troie Emotet a multiplié son activité de spam et a commencé à attaquer les systèmes 64 bits

Les producteurs de robots Emotet continuent d'augmenter leur potentiel de combat grâce à des mailings malveillants. En février, Les solutions de sécurité de Kaspersky Lab bloquées environ 3,000 spams générés par le cheval de Troie; en mars, le nombre de ces messages est passé à 30,000. Pour augmenter le pourcentage d’infections, le malware a reçu des modules 64 bits (auparavant, il n'attaquait que les systèmes 32 bits).

Botnet ému, vaincu grâce aux efforts concertés de huit pays, a commencé à se relancer à la fin de l'année dernière. Dans les quatre mois, le cheval de Troie sous-jacent a réussi à s'infiltrer 130,000 ordinateurs et continue de se spammer activement à ce jour.

D’après les observations de Kaspersky, le nombre d'emails malveillants provenant de ce botnet a été multiplié par dix en un mois. Faux messages, comme règle, ont pris la forme d'une réponse à un e-mail envoyé par la victime et ont reçu une pièce jointe ou un lien vers un service Web légitime. Les envois ont été effectués en 10 langues, y compris le russe; leur objectif était de semer Emotet ou Qbot.

Check Point a également remarqué une forte augmentation de l'activité d'Emotet. Compilation de l'évaluation des logiciels malveillants de mars pour cet indicateur, les experts placent le cheval de Troie sur la plus haute marche du podium.

Et l'équipe cybersécurité de Cryptolaemus, qui surveille le déroulement des événements sur le botnet, a enregistré l'apparition de nouveaux, 64-modules Emotet bits – pour télécharger des fichiers supplémentaires et pour voler des données.

Il convient de mentionner que ces chercheurs distinguent plusieurs botnets basés sur ce malware – ils s'appellent Epoch, ajout d'un numéro de série. Donc, Époque 4, sur lequel des versions 64 bits du chargeur de démarrage et de l'infostealer Emotet ont été découvertes en avril 19, est généralement utilisé pour tester des innovations. Un jour plus tard, un nouveau chargeur de démarrage est apparu dans l'Epoch 5 Infrastructure (via une mise à jour).

Il est à noter qu'après la mise à jour d'Emotet, le niveau de sa détection a chuté de 60%, puis a commencé à monter. Dès 11 je suis en avril 20, les résultats sur VirusTotal pour Epoch 4 et 5 sont à peu près les mêmes – 18 hors de 68 dans le premier cas, 18 hors de 61 dans la seconde.

Vous devez essayer une bonne solution qui détecte les éléments indésirables sur votre ordinateur de trois manières différentes – Suppresseur de chevaux de Troie Loaris. Grâce à ça, aucune attaque malveillante ne fera peur.

Laissez un commentaire