В доклад на две компании за сигурност от миналата седмица за операциите на рансъмуера Ryuk, специалистите дадоха важен съвет към бизнесите, които искат да запазят мрежите си чисти от криптозаплахи. Фактите сочат, че често преди да влезе рансъмуерът в системата, някой му е „отворил вратата“ към нея. Това са сериозни заплахи, като Emotet, Dridex, Trickbot и др. – зловреден софтуер, разпространяван основно чрез масирани спам кампании, чрез прикачени файлове в електронни писма и съмнителни места в Мрежата, които неблагоразумната им жертва е посетил. Именно, този тип заплахи представляват и основния вектор за последвалото допълнително компрометиране. За една от тези заплахи сме ви разказвали нееднократно – Emotet.

След кратко затишие през ноември миналата година, разпространяващите троянската програма са се активизирали отново за празниците в края на годината, за да направят Коледата на мнозина кошмарна. Това се посочва в доклада на Check Point, Global Threat Index за месец декември.

Check Point отбелязват, че през септември и октомври, Emotet е неизменно на първо място в глобалния индекс на заплахите, като активността му по това време се свързва с вълна от рансъмуер атаки. През ноември обаче той пада чак до пето място. Вероятно, причината за това е, че авторите му през това време работят по негова нова версия. Последната версия на заплахата има подобрени вградени механизми за защита и избягване на засичане и нов зловреден код, с който атакува системата. Новите спам кампании, с които Emotet се разпространява също внасят нещо различно, като например чрез вградени линкове, освен вече познатите офис документи и защитени с парола Zip файлове.

Появил се преди повече от шест години, Emotet бива постоянно развиван от създателите. Той представлява сложна модулна и мултифункционална заплаха, позволяваща добавянето и премахването на функционалности, използва високи нива на защита срещу анализ и засичане, а разпространяващите му разполагат сложна сървърна структура и вече компрометирани интернет ресурси за доставянето му, което прави проследяването им почти невъзможно.

Следващ в своеобразната класация тук е Trickbot. Подобно на Emotet, той е сложна и постоянно подобрявана зловредна програма, като нерядко идва именно с Emotet. Следващи в глобалния индекс на заплахите според Check Point е Formbook, заплаха, специализирала се в кражба на регистрационни записи от браузъри и възможност за допълнително сваляне на зловреден код. Dridex, XMRig – известният „копач“ на Monero, QBot, Hiddad, RigEk, Ramnit и ботнетът Glupteba допълват списъка с най-често срещаните заплахи през декември.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари