Агентство кибербезопасности США: троян Emotet – одна из основных глобальных угроз

Дата: 08.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Агентство кибербезопасности США: троян Emotet – одна из основных глобальных угроз

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) выпустило официальное предупреждение для американских организаций и компаний из других стран мира в связи с резким усилением активности киберпреступной группы, стоящей за троянским ПО Emotet.

Исторически спам-ботнет Emotet был связан только с распространением банковских троянов, но в 2020 г. он рассылает спам, содержащий вредоносное ПО, а затем продает доступ к зараженным компьютерам различным киберпреступным организациям, включая операторов программ-вымогателей.

Корпорация Microsoft, а также официальные структуры Нидерландов и Италии в сентябре 2020 г. выпустили предупреждения о всплеске активности вредоносного ПО Emotet, который произошел через несколько недель после того, как Франция, Япония и Новая Зеландия опубликовали свои предупреждения по Emotet.

В Агентстве кибербезопасности США отмечают, что Emotet на сегодняшний день является наиболее крупным в мире ботнетом с вредоносным ПО.

С августа 2020 г. CISA совместно с Межгосударственным центром обмена информацией и анализа отмечают усиление кибератак с использованием вредоносного ПО Emotet на местные и государственные органы власти США и других стран с применением фишинговых кампаний.

Emotet распространяется с похожими на червя функциями через вредоносные вложения в письмах электронной почты или через ссылки, которые загружают вредоносное ПО на устройство жертвы. После открытия вложенного в email файла Emotet распространяется по сети, раскрывая учетные данные администратора и используя их для удаленной записи на общие диски с использованием протокола обмена файлами SMB, что дает киберпреступникам возможность перемещаться по сети в боковом направлении.

Агентство кибербезопасности США также сообщает, что с июля его собственная система обнаружения вторжений Einstein для федеральных и гражданских сетей исполнительной власти выявила около 16 тыс. предупреждений, связанных с деятельностью Emotet.

В сентябре 2020 г. корпорация Microsoft заметила, что Emotet использует защищенные паролем почтовые вложения ZIP вместо документов Office, чтобы обойти шлюзы безопасности электронной почты. ИБ-эксперты также заявляют, что ботнет загружает Trickbot для доставки программ-вымогателей и троян Qakbot для кражи банковских учетных данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *