Ботнет Emotet растет медленно, но уже заразил более 130 000 машин - «Новости» » Интернет технологии
sitename
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
 Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
 Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
 Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
 Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
 ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Ботнет Emotet растет медленно, но уже заразил более 130 000 машин - «Новости»

✔Ботнет Emotet растет медленно, но уже заразил более 130 000 машин - «Новости»

12 марта 2022 1 164 Новости / Заработок / Преимущества стилей / Изображения / Списки / Вёрстка 0

Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследователей, к настоящему времени он заразил более 130 000 устройств в 179 странах мира.


Напомню, что в январе прошлого года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели масштабную скоординированную операцию по ликвидации Emotet, подготовка к которой длилась два года. Тогда правоохранителям удалось захватить контроль над инфраструктурой ботнета, нарушив ее работу. В итоге преступники лишились возможности использовать взломанные машины, а малварь прекратила распространяться на новые цели.


Однако в конце 2021 года, спустя десять месяцев после этой операции, исследователи вновь обнаружили активность малвари. Оказалось, что другой известный ботнет, TrickBot, помог операторам Emotet встать на ноги, устанавливая малварь Emotet в системы, уже зараженные самим TrickBot. В скором времени стало очевидно, что за возвращением Emotet стоит хак-группа Conti.


Аналитики из Black Lotus Lab решили более подробно изучить новый виток развития Emotet. Как можно видеть на графике ниже, ботнет начал медленно воссоздавать себя в ноябре прошлого года, а с января 2022 года стал расти гораздо быстрее благодаря фишинговым кампаниям.





Эта кампания по распространению Emotet отличается и некоторыми новыми функциями, к примеру, новой схемой криптографии на эллиптических кривых, которая заменила шифрование RSA. Также в новой версии модуль списка процессов развертывается только после установления соединения с управляющим сервером. Кроме того, авторы малвари добавили своему детищу больше возможностей для сбора информации и лучшего профилирования системы.



Ботнет Emotet растет медленно, но уже заразил более 130 000 машин - «Новости»





Black Lotus сообщает, что в настоящее время существует около 200 уникальных управляющих серверов, поддерживающих возрождение Emotet, и их число неуклонно растет. Среднее время активности одного сервера составляет 29 дней.


Как и в предыдущих кампаниях, большая часть инфраструктуры Emotet расположена в США и Германии, за которыми следуют Франция, Бразилия, Таиланд, Сингапур, Индонезия, Канада, Великобритания и Индия.



Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследователей, к настоящему времени он заразил более 130 000 устройств в 179 странах мира. Напомню, что в январе прошлого года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели масштабную скоординированную операцию по ликвидации Emotet, подготовка к которой длилась два года. Тогда правоохранителям удалось захватить контроль над инфраструктурой ботнета, нарушив ее работу. В итоге преступники лишились возможности использовать взломанные машины, а малварь прекратила распространяться на новые цели. Однако в конце 2021 года, спустя десять месяцев после этой операции, исследователи вновь обнаружили активность малвари. Оказалось, что другой известный ботнет, TrickBot, помог операторам Emotet встать на ноги, устанавливая малварь Emotet в системы, уже зараженные самим TrickBot. В скором времени стало очевидно, что за возвращением Emotet стоит хак-группа Conti. Аналитики из Black Lotus Lab решили более подробно изучить новый виток развития Emotet. Как можно видеть на графике ниже, ботнет начал медленно воссоздавать себя в ноябре прошлого года, а с января 2022 года стал расти гораздо быстрее благодаря фишинговым кампаниям. Эта кампания по распространению Emotet отличается и некоторыми новыми функциями, к примеру, новой схемой криптографии на эллиптических кривых, которая заменила шифрование RSA. Также в новой версии модуль списка процессов развертывается только после установления соединения с управляющим сервером. Кроме того, авторы малвари добавили своему детищу больше возможностей для сбора информации и лучшего профилирования системы. Black Lotus сообщает, что в настоящее время существует около 200 уникальных управляющих серверов, поддерживающих возрождение Emotet, и их число неуклонно растет. Среднее время активности одного сервера составляет 29 дней. Как и в предыдущих кампаниях, большая часть инфраструктуры Emotet расположена в США и Германии, за которыми следуют Франция, Бразилия, Таиланд, Сингапур, Индонезия, Канада, Великобритания и Индия.
CSS
запостил(а)
Wood
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: