8 (800) 707-46-28
Бесплатный звонок из регионов

Опаснейший ботнет Emotet снова в строю

Главная / Архив новостей / Злоумышленники реанимировали крупнейший ботнет Emotet
Злоумышленники реанимировали крупнейший ботнет Emotet

После более чем четырёхмесячного бездействия ботнет Emotet был снова замечен во вредоносной деятельности. Как и ранее Emotet продолжил рассылать вредоносный спам для заражения новых жертв и расширения своей сети.

Сезон Emotet открыл новой тактикой — рассылкой спама с упоминанием новой книги Эдварда Сноудена «Permanent Record» в качестве наживки. Эта книга успела войти в число бестселлеров Amazon и стала предметом бурных обсуждений. Кроме того, правительство США предъявило иск Сноудену за нарушение соглашений о неразглашении и публикацию без предварительного одобрения.

Как известно, киберпреступники широко используют приёмы социальной инженерии и не смогли пройти мимо такого значимого события. Ботнет рассылает спам, в котором предлагается открыть новую книгу Сноудена как вложенный в письмо документ Word. При попытке открытия DOC-файла отображается поддельное уведомление «Word не активирован. Нажмите для активации.» после чего происходит запуск вредоносного макроса. Макрос запускает команду PowerShell для скачивания двоичного кода бота Emotet с заражённого сайта с популярной системой управления WordPress. После заражения бот связывается с серверами сети управления C&C и приступает к своей деятельности.

Пользователям персональных компьютеров в данном случае не будет лишним повторить набившее оскомину предупреждение не открывать вложенные файлы от незнакомых отправителей. Эффективным способом избежать заражения корпоративной сети будет фильтрация корпоративной почты на специализированном почтовом хостинге.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

190 просмотров