«Emotet завжди був одним із найпоширеніших сімейств шкідливих програм за останні роки. Що принесе розрив Emotet у довгостроковій перспективі? Коментар FireEye.
Незважаючи на те, що шкідливе програмне забезпечення історично асоціювалося з шахрайством з домашніми банкінгами, воно також використовувалося для розповсюдження спаму та вторинного шкідливого програмного забезпечення з 2017 року. Ми вважаємо, що це було зроблено від імені обмеженої кількості груп, які використовують Emotet як зловмисне програмне забезпечення як послугу.
Кампанії програм-вимагачів за допомогою Emotet
У період з жовтня 2020 року по січень 2021 року ми спостерігали, як Emotet поширював кілька варіантів шкідливого програмного забезпечення. Вони використовувалися для активації кампаній програм-вимагачів. Таким чином, здається правдоподібним, що демонтаж Emotet може скоротити кількість безпосередніх жертв атак програм-вимагачів у короткостроковій перспективі. Однак Mandiant спостерігав у минулому, як хакерські групи відновлюють свої бот-мережі після інших видалень або демонтажу. Імовірність цього сценарію залежить від статусу затриманих.
Корисні актори: Trickbot, Qakbot і Silentnight
Актори, що стоять за Emotet, іноді співпрацюють з іншими відомими кампаніями зловмисного програмного забезпечення, зокрема Trickbot, Qakbot і Silentnight. На додаток до розповсюдження цих сімей зловмисних програм Emotet як вторинних зловмисних програм, ми час від часу спостерігали в минулому, що Emotet також поширювався цими сімействами зловмисних програм у зворотному порядку. Ці існуючі партнерства та повторний спам можна використати для перебудови ботнету», – Кімберлі Гуді, старший менеджер із аналізу кіберзлочинності, розвідка клієнтських загроз у FireEye.
Дізнайтесь більше на Barracuda.com
Про Trellix Trellix — це глобальна компанія, яка переосмислює майбутнє кібербезпеки. Відкрита та рідна платформа компанії Extended Detection and Response (XDR) допомагає організаціям, які стикаються з найсучаснішими загрозами сучасності, отримати впевненість у тому, що їхні операції захищені та стійкі. Експерти з безпеки Trellix разом із розгалуженою партнерською екосистемою прискорюють технологічні інновації за допомогою машинного навчання та автоматизації для підтримки понад 40.000 XNUMX бізнес- та державних клієнтів.