Як повідомляє BSI: після успішного видалення Emotet міжнародними органами влади в січні 2021 року зловмисники повернулися з новим ботнетом. Шкідливі файли .doc(m) і .xls(m) або захищені паролем ZIP-архіви, що містять ці файли, зараз надсилаються зі спамом.
Згідно з послідовними повідомленнями з кількох джерел, вчора спостерігалося розповсюдження нового варіанту шкідливого ПЗ Emotet у системах, уже заражених TrickBot. Це спостереження знаменує початок повернення зловмисного програмного забезпечення, стару інфраструктуру якого було успішно зруйновано скоординованим ударом багатьох органів влади в січні 2021 року. Також після
Відповідні звіти вже підтвердили розсилання спаму для подальшого поширення шкідливого програмного забезпечення через новий ботнет Emotet. Шкідливі файли .doc(m) і .xls(m) або захищені паролем ZIP-архіви, що містять ці файли, зараз надсилаються зі спамом.
Emotet додає програми-вимагачі як підкріплення
Можна припустити, що замість вкладених файлів спам-лист у майбутньому також міститиме посилання на шкідливі файли Office. Emotet був особливо відомий тим, що перехопив потоки електронних листів. Підробляються не тільки адреси відправників електронних листів, але й передбачувані відповіді на електронні листи, які раніше були перевірені, надсилаються партнерам по спілкуванню. Добре відомі рядки теми та цитований вміст електронної пошти з фактичних попередніх повідомлень роблять спам-повідомлення справжніми для одержувачів, обманом змушуючи їх відкрити вкладені шкідливі «приманкові» документи та дозволити запустити активний вміст. Це призводить до підвищення рівня проникнення цих атак.
Хвиля спаму Emotet продовжується
Слід припустити, що незабаром знову виникнуть великі хвилі спаму Emotet, як це часто спостерігалося в 2019 і 2020 роках. Додаткове зловмисне програмне забезпечення, завантажене Emotet, знову може призвести до численних компрометацій у державних і корпоративних мережах, а потім зловмисники розгорнуть програми-вимагачі для шифрування даних.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.