Emotet 봇 재배자들은 악성 메일링을 통해 계속해서 전투 잠재력을 높이고 있습니다.. 2월, Kaspersky Lab의 보안 솔루션이 차단한 내용 3,000 트로이 목마가 생성한 스팸 이메일; 3월, 그러한 메시지의 수가 다음으로 증가했습니다. 30,000. 감염률을 높이려면, 악성코드에는 64비트 모듈이 제공되었습니다. (이전에는 32비트 시스템만 공격했습니다.).
봇넷 이모티콘, 8개국의 공동 노력에 패배, 작년 말부터 다시 살아나기 시작했어요. 4개월 이내, 기본 트로이 목마가 침투했습니다. 130,000 컴퓨터는 오늘날까지도 계속해서 적극적으로 스팸을 보내고 있습니다..
Kaspersky의 관찰에 따르면, 이 봇넷에서 발생한 악성 이메일의 수가 한 달 만에 10배 증가했습니다.. 가짜 메시지, 원칙적으로, 피해자가 보낸 이메일에 대한 응답 형태로 합법적인 웹 서비스에 대한 첨부 파일이나 링크가 제공되었습니다.. 우편물은 다음에서 작성되었습니다. 10 언어, 러시아어 포함; 그들의 목표는 Emotet이나 Qbot을 시드하는 것이었습니다..
Check Point에서는 Emotet 활동이 급격히 증가한 것으로 나타났습니다.. 이 지표에 대한 3월 맬웨어 등급 컴파일, 전문가들은 트로이 목마를 연단의 가장 높은 단계에 올려 놓았습니다..
그리고 Cryptolaemus 사이버보안팀, 봇넷의 이벤트 과정을 모니터링합니다., 새로운 모습을 기록했습니다, 64-비트 Emotet 모듈 – 추가 파일을 다운로드하고 데이터를 훔치기 위해.
이 연구원들이 이 악성 코드를 기반으로 여러 봇넷을 구별한다는 점은 언급할 가치가 있습니다. – 그들은 에포크(Epoch)라고 불린다, 일련번호 추가. 그래서, 시대 4, 4월에 발견된 Emotet 부트로더 및 Infostealer의 64비트 버전 19, 일반적으로 혁신을 테스트하는 데 사용됩니다.. 하루 후, Epoch에 새로운 부트로더가 등장했습니다. 5 하부 구조 (업데이트를 통해).
주목할 점은 Emotet 업데이트 이후, 탐지 수준이 떨어졌습니다. 60%, 그러다가 오르기 시작했어. 현재 11 4월에 있어요 20, Epoch의 VirusTotal 결과 4 그리고 5 거의 똑같다 – 18 밖으로 68 첫 번째 경우, 18 밖으로 61 두 번째에는.
세 가지 방법으로 컴퓨터에서 원치 않는 항목을 감지하는 좋은 솔루션을 시도해야 합니다. – Loaris 트로이 목마 제거제. 덕분에, 악의적인 공격은 두렵지 않을 것입니다.