Після місяців оманливого мовчання тепер виявлено новий небезпечний варіант трояна Emotet. Лабораторія безпеки Hornetsecurity виявила це та застерігає від цього. Новий варіант покладається на великі файли, які були надзвичайно запаковані, щоб уникнути швидкого сканування.
Небезпечна шкідлива програма Emotet повертається. Після майже трьох місяців мовчання Security Lab, внутрішня лабораторія безпеки Hornetsecurity, виявила новий варіант трояна. Остання версія Emotet використовує дуже великі файли, щоб обійти сканування безпеки та проникнути в ІТ-системи. Програмне забезпечення безпеки часто сканує лише перші байти великих файлів або пропускає їх у систему без сканування.
Emotet знаходиться у великому вкладенні листа
🔎 Електронні листи зі спамом містять файл ZIP розміром 600 КБ у вигляді вкладення, який, у свою чергу, містить величезні документи Word (.doc) розміром понад 500 МБ (Зображення: Hornetsecurity).
Електронні листи зі спамом містять у вигляді вкладення ZIP-файл розміром 600 КБ, який, у свою чергу, містить величезні документи Word (.doc) розміром понад 500 МБ. Якщо атакований користувач відкриває один із документів Word, негайно завантажується шкідливе корисне навантаження у форматі .dll, розмір якого також перевищує 500 Мб.
Новий варіант Emotet ще не дуже поширений, але Security Lab припускає, що незабаром він пошириться дуже швидко. Електронні листи, що містять троян, можуть виглядати цілком законними. Навіть якщо системи безпеки відфільтровують ці електронні листи та поміщають їх у карантин, кінцеві користувачі можуть знову опублікувати їх самостійно та таким чином звільнити з карантину. Але ті, хто стає жертвою вірусу, значно сприяють його поширенню.
Дуже упаковані файли пропускають сканування
Тому ІТ-адміністратори повинні діяти негайно. З одного боку, вони повинні терміново попередити робочу силу про цю нову небезпеку. З іншого боку, важливо постійно блокувати ці шкідливі електронні листи. Інакше успіх компанії знаходиться під великою небезпекою. Hornetsecurity допомагає своїм клієнтам відбивати такі атаки, використовуючи Advanced Threat Protection, яка негайно відхиляє такі електронні листи.
Більше на Hornetsecurity.com
Про Hornet Security Hornetsecurity є провідним європейським німецьким постачальником послуг хмарної безпеки електронної пошти, який захищає ІТ-інфраструктуру, цифровий зв’язок і дані компаній і організацій будь-якого розміру. Спеціаліст із безпеки з Ганновера надає свої послуги через 10 центрів обробки даних із резервним захистом по всьому світу. Портфоліо продуктів включає всі важливі сфери безпеки електронної пошти, від фільтрів спаму та вірусів до архівування та шифрування, що відповідає вимогам законодавства, до захисту від шахрайства генерального директора та програм-вимагачів. Hornetsecurity представлена в усьому світі близько 200 співробітниками в 12 місцях і працює через свою міжнародну дилерську мережу в більш ніж 30 країнах.