Ті, кого оголошено мертвими, живуть довше: це також стосується Емотета. За словами дослідників ESET, зловмисне програмне забезпечення повернулося в повну силу, як показали перші чотири місяці цього року. Але навіть хороші хлопці дають відсіч: Microsoft посилює захист макросів. Чи переживе Емотет і це?
Одним із найважливіших висновків з Звіт про загрози ESET T1 2022 полягає в тому, що ботнет Emotet відродився, як фенікс із попелу. У березні та квітні 2022 року з’явилася величезна кількість спаму, у сотні разів більше за перші чотири місяці 2022 року порівняно з останніми чотирма місяцями 2021 року. Найбільше постраждали документи Word, забруднені зараженими макросами.
Оскільки Microsoft посилила обробку файлів за замовчуванням із макросами, одержувачі ще довго не зможуть змусити одержувачів натиснути «активувати вміст». Що це означає для Emotet? Чи можна зараз забути про цю загрозу, яка вважається однією з найпоширеніших і довготривалих? Лише через кілька місяців після того, як ботнет був демонтований правоохоронними органами та визнаний віхою в боротьбі з організованою кіберзлочинністю? Це може виявитися помилкою, оскільки оператори Emotet не відомі тим, що почивають на лаврах.
Емотет змінює техніку
Виявлення Emotet у телеметрії ESET (Зображення: ESET).
У період з 26 квітня по 2 травня 2022 року дослідники ESET виявили один тестова кампанія оператор Emotet, де вони замінили типовий документ Microsoft Word на файл посилання (LNK) як шкідливе вкладення. Подвійне клацання файлу ярлика може запустити цільовий ресурс, у цьому випадку сценарій PowerShell, який завантажує та запускає Emotet: Most відкриття були в Японії (28%), Італії (16%) і Мексиці (11%).
У попередній тестовій кампанії з 4 по 19 квітня оператори Emotet заманювали своїх жертв ZIP-архівом, що зберігався в OneDrive. Він містив файли надбудови Microsoft Excel (XLL), які можна використовувати для додавання спеціальних функцій до Excel. Коли ці файли були видобуті та завантажені, вони запустили Emotet.
ESET пропонує розширений аналіз поточних методів Emotet у публікації в блозі.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.