Emotet ボットの栽培者は悪意のあるメールを通じて戦闘能力を高め続けています. 2月中, カスペルスキーのセキュリティ ソリューションがブロックされている件について 3,000 トロイの木馬によって生成されたスパムメール; 3月, そのようなメッセージの数は増加しました 30,000. 感染率を上げるには, マルウェアには 64 ビット モジュールが与えられていました (以前は 32 ビット システムのみを攻撃していました).
ボットネットエモテット, 8か国の一致団結した努力により敗北した, 昨年末から復活し始めた. 4か月以内, 根底にあるトロイの木馬がなんとか侵入した 130,000 コンピュータに送信され、今日に至るまで積極的にスパムを送信し続けています。.
カスペルスキーの観察によると, このボットネットから発信される悪意のある電子メールの数は 1 か月で 10 倍に増加しました. 偽のメッセージ, 原則として, 被害者から送信された電子メールへの応答の形式をとり、添付ファイルまたは正規の Web サービスへのリンクが提供されていた. 郵送は次の日に行われました。 10 言語, ロシア人も含めて; 彼らの目標は、Emotet または Qbot をシードすることでした.
Check Point は、Emotet アクティビティの急激な増加にも気づきました. この指標の 3 月のマルウェア評価をまとめています, 専門家はトロイの木馬を演壇の最上段に置いた.
そしてCryptolaemusサイバーセキュリティチーム, ボットネット上のイベントの経過を監視します, 新たな登場を記録しました, 64-bit Emotet モジュール – 追加ファイルのダウンロードやデータの盗用.
これらの研究者がこのマルウェアに基づいて複数のボットネットを区別していることは言及する価値があります。 – それらはエポックと呼ばれます, シリアル番号を追加する. それで, 時代 4, 4 月に発見された Emotet ブートローダーとインフォスティーラーの 64 ビット バージョン 19, 通常、イノベーションをテストするために使用されます. 一日後, 新しいブートローダーがエポックに登場 5 インフラストラクチャー (アップデート経由で).
Emotet アップデート後の注目すべき点は、, その検出レベルは低下しました 60%, そして上昇し始めた. 現在 11 4月です 20, VirusTotal for Epoch の結果 4 そして 5 ほぼ同じです – 18 から 68 最初の場合, 18 から 61 2番目に.
3 つの異なる方法でコンピュータ上の不要なアイテムを検出する優れたソリューションを試す必要があります。 – Loaris トロイの木馬リムーバー. このおかげで, 悪意のある攻撃は怖くありません.