Появил се преди пет години в качеството си на банков троянец със сложна модулна структура, позволяваща добавянето или премахването на различни функционалности, Emotet бързо се превръща в предпочитан инструмент за разпространителите на спам и зловреден код. Програмата се развива и обновява постоянно, а инфектираните от него системи често биват обединявани в ботнет армии от зомбирани машини, които на свой ред разпращат спам и зловредни програми, между които и рансъмуер. Неговите оператори отдават също така и вече компрометирани мрежи и системи на други престъпници, които на свой ред доставят зловреден код – най-често рансъмуер от семейството на Ryuk, Trickbot и др.

Във време, в което хората са затворени по домовете си и принудени да се забавляват и работят от наглед защитената среда на своите апартаменти, киберпрестъпници от всякакъв ранг изживяват щастливи времена. Едни от най-облагодетелстваните тук са и хората, които разпространяват Emotet. В наскоро изнесен доклад за сцената на зловредния код през третото тримесечие на настоящата година, компанията за киберсигурност Bromium (собственост на HP) посочва, че е регистриран невероятния ръст от 1200% на разпространението на Emotet в сравнение с второто тримесечие на 2020.

Освен стандартните вектори за разпространение – чрез спам кампании – особено неприятен момент тук се явява и един нетолкова популярен метод за компрометиране на машините – чрез т.нар. „превземане на (имейл) потоци“ (thread hijacking).

Техниката се изразява във вмъкване на зловредни линкове във вече стартирани комуникационни потоци в имейл кореспонденцията. Контролният сървър компрометирал системата извлича списъка с контакти от пощенската кутия на жертвата и след това изпраща към някой от контактите ѝ Emotet, използвайки стар обмен на съобщения. По този начин, новата жертва клика без да се замисля на линка или файла, понеже той идва от доверена страна. Освен това, престъпниците са автоматизирали превода на заглавията на зловредните Word документи, с които разпространяват заплахата. Сред основните теми, които експлоатират измамниците са бизнес (разписки и квитанции, предложения за договори и изготовления за поръчки), формуляри и съобщения и разбира се COVID-19.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари