Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Емотет

Тактика зараження Emotet, DarkGate і LokiBot
20. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Аналіз Kaspersky показує складну тактику зараження, яку використовують різновиди шкідливого програмного забезпечення. Згідно з цим, відомий ботнет Emotet використовує новий шлях зараження через файли OneNote, щоб звітувати та атакувати компанії; Крім того, завантажувач DarkGate був оснащений численними новими функціями, а LokiBot націлений на компанії вантажних суден у фішингових електронних листах із вкладеннями Excel. Останній звіт Kaspersky розкриває поточну складну тактику зараження, яку використовують шкідливі програми DarkGate, Emotet і LokiBot. Унікальне шифрування DarkGate, надійне повернення Emotet і постійні експлойти LokiBot підкреслюють потребу в кібербезпеці, що постійно розвивається. Emotet використовує файл OneNote…

Читати далі

Dangerous Sleeper: Emotet досліджує нові вектори атак
25. Липень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 2021 році мережа навколо Emotet була розбита. Але це не означає, що Emotet повністю зник з мережі. Навпаки: завжди є ознаки того, що група навколо Emotet шукає нові шляхи атаки. Після свого повернення Emotet з’явився в кількох спам-кампаніях. Mealybug, група хакерів, що стоїть за ботнетом, розробила численні нові модулі та переглянула існуючі. Натхненники Emotet багато чому навчилися з видалення два роки тому та витратили багато часу на те, щоб запобігти виявленню їх ботнету. Інфраструктура Emotet мертва -...

Читати далі

Топ шкідливих програм у березні
19. Квітень 2023
| Без коментарів
| Історії
Топ шкідливих програм у березні

Минулого місяця дослідники безпеки виявили нову кампанію зловмисного програмного забезпечення від сумнозвісного трояна Emotet. Як повідомлялося на початку цього року, після того як Microsoft оголосила про блокування макросів у файлах Office, зловмисники Emotet шукали альтернативні способи поширення шкідливих файлів. В останній кампанії зловмисники обрали нову стратегію: вони надсилають спам-лист, який містить шкідливий файл OneNote. Після відкриття з’являється фальшиве повідомлення, яке змушує жертву натиснути на документ, завантажуючи таким чином інфекцію Emotet. Після встановлення зловмисне програмне забезпечення може викрадати облікові дані користувача електронної пошти, наприклад облікові дані для входу…

Читати далі

Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet
20. Березень 2023
| Без коментарів
| Історії
Найпопулярніше зловмисне програмне забезпечення за 1-й квартал 2023 року: Qbot, Formbook, Emotet

Весняний глобальний індекс загроз Check Point за 2023 рік показує, що зловмисне програмне забезпечення Qbot, Formbook і Emotet є найбільш загрозливим, уразливість HTTP-заголовків віддаленого виконання коду зростає, а роздрібна торгівля – галузь, яка найбільше зазнає атаки. Компанія Check Point опублікувала свій глобальний індекс загроз за січень 2023 року. Qbot, складний троян, який викрадає банківську інформацію та натискання клавіш, залишається на вершині. Emotet скочується на третє місце в Німеччині. Що стосується секторів і областей, то роздрібна торгівля була атакована зокрема в Німеччині. Майя Горовіц, віце-президент з досліджень у...

Читати далі

Емотет на ходу в новому небезпечному варіанті
12. Березень 2023
| Без коментарів
| PR-повідомлення
Емотет на ходу в новому небезпечному варіанті

Після місяців оманливого мовчання тепер виявлено новий небезпечний варіант трояна Emotet. Лабораторія безпеки Hornetsecurity виявила це та застерігає від цього. Новий варіант покладається на великі файли, які були надзвичайно запаковані, щоб уникнути швидкого сканування. Небезпечна шкідлива програма Emotet повертається. Після майже трьох місяців мовчання Security Lab, внутрішня лабораторія безпеки Hornetsecurity, виявила новий варіант трояна. Остання версія Emotet використовує дуже великі файли, щоб обійти сканування безпеки та проникнути в ІТ-системи. Програмне забезпечення безпеки часто лише сканує…

Читати далі

EDR: стара служба відкриває двері для Emotet, REvil & Co
3. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідження Check Point виявили програмний сервіс, який понад шість років допомагає хакерам обійти захист EDR (виявлення та реагування на кінцеві точки). Сервіс програмного забезпечення відкриває двері для Emotet, REvil, Maze та інших шкідливих програм. Серед бенефіціарів сервісу TrickGate такі відомі шкідливі програми, як Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – барвистий парад найпопулярніших шкідливих програм, які випускає Check Point щомісяця. Стара служба виключає EDR TrickGate трансформує та регулярно змінюється, що допомогло зберегти його…

Читати далі

Кампанія Emotet знову набирає обертів
25. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

TA542, кіберзлочинна група, яка розповсюджує зловмисне програмне забезпечення Emotet, завершила літні канікули та запускає все нові й нові кампанії. Однак також із зміненими варіантами Emotet. Група TA542 була відсутня протягом майже чотирьох місяців і востаннє її бачили в дії влітку 13 липня 2022 року. З 2 листопада фахівці з безпеки Proofpoint відстежують нові дії TA542, особливо в Німеччині. Ключові відомості про кампанії Emotet TA542 використовує налаштовані варіанти Emotet у нових кампаніях. Зміни (див. нижче) впливають на корисне навантаження та приманки, які використовуються, а також на зміни в...

Читати далі

Зловмисне програмне забезпечення: Emotet і FormBook угорі
22. Жовтень 2022
| Без коментарів
| Короткі новини
Новини КПП

Check Point Research (CPR), дослідницький підрозділ Check Point Software Technologies Ltd., світового лідера в області рішень для кібербезпеки, опублікував свій останній глобальний індекс загроз за серпень 2022 року. CPR повідомляє, що FormBook зараз є найпоширенішим зловмисним програмним забезпеченням, замінивши Emotet, який утримував цю позицію з моменту свого відновлення в січні. FormBook — це програма для викрадання інформації, націлена на операційні системи Windows. Після встановлення він може перехоплювати облікові дані, збирати знімки екрана, відстежувати та реєструвати натискання клавіш, а також завантажувати та виконувати файли (C&C) відповідно до своїх команд. З моменту свого першого відкриття в...

Читати далі

Звіт: GandCrab є найактивнішою програмою-вимагачем у DA-CH
10. Жовтень 2022
| Без коментарів
| ESET, PR-повідомлення
Звіт: GandCrab є найактивнішою програмою-вимагачем у DA-CH

У звіті про загрози ESET регулярно публікує результати своїх власних систем виявлення та спеціальні інциденти, отримані в результаті досліджень кібербезпеки, проведених європейським виробником ІТ-безпеки. Важливий результат у другому кварталі 2022 року: GandCrab — найактивніше програмне забезпечення-вимагач у DA-CH. Останнє видання за другий квартал 2022 року висвітлює період з травня по серпень. Хоча програма-вимагач GandCrab відіграє досить невелику роль у глобальному порівнянні, троян-шифрувальник домінує в статистиці виявлення ESET у Німеччині, Австрії та Швейцарії. Майже кожна четверта знахідка програм-вимагачів відноситься до GandCrab. Ще одна цікава зміна полягає в тому, що політично мотивоване програмне забезпечення-вимагач зменшується...

Читати далі

Зашифроване зловмисне програмне забезпечення та вразливості Office викликають занепокоєння
3. Жовтень 2022
| Без коментарів
| PR-повідомлення, WatchGuard
Зашифроване зловмисне програмне забезпечення та вразливості Office викликають занепокоєння

Поточний звіт WatchGuard про безпеку в Інтернеті також документує повернення Emotet і збільшення атак на системи SCADA. Загрози на основі Google Chrome і Microsoft Office також зростають. Звіт WatchGuard Technologies про безпеку в Інтернеті оприлюднив останні висновки про найпопулярніші тенденції зловмисного програмного забезпечення та мережевих загроз, які показують загальне зменшення зловмисного програмного забезпечення у другому кварталі 2022 року порівняно з піком у першій половині минулого року. Однак загрози на основі Google Chrome і Microsoft Office зростають. Звіт про безпеку в Інтернеті за другий квартал 2022 року А також щодо потенційної небезпеки...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie