- Porównanie
- Ćwiczenia
- To znane złośliwe oprogramowanie kradnie załączniki wiadomości e-mail, aby atakować znajomych
Po dodaniu modułu robaka Wi-Fi do hakowania sieci bezprzewodowych na początku tego roku, operatorzy szkodliwego oprogramowania Emotet wykorzystują teraz skradzione załączniki, aby zwiększyć autentyczność wiadomości spamowych, których używają do infekowania systemów. użytkownicy. Jak donosi BleepingComputer, po raz pierwszy botnet użył skradzionych załączników w celu uwiarygodnienia wiadomości e-mail za pomocą modułu kradnącego załączniki, który został dodany do szkodliwego oprogramowania około 13 czerwca, według Marcusa Hutchinsa. Kiedy po raz pierwszy został odkryty w 2014 roku, Emotet był pierwotnie trojanem bankowym. Jednak teraz stał się botnetem złośliwego oprogramowania, który jest wykorzystywany przez osoby atakujące do pobierania innych rodzin złośliwego oprogramowania, takich jak Trickbot i trojan QakBot. Cofense Labs potwierdziło również, że Emotet wykorzystuje teraz skradzione załączniki w poście na Twitterze, stwierdzając: „Wydaje się, że Emotet nie tylko używa skradzionych treści wiadomości e-mail, ale teraz zawiera również skradzione załączniki. Dzięki temu wiadomości phishingowe są jeszcze bardziej autentyczne. W jednym przykładzie znaleźliśmy 5 nieszkodliwych załączników i link dropper w szablonowej części wiadomości e-mail. "
Powrót Emoteta
Po ponad pięciu miesiącach bezczynności Emotet wznowił działalność 17 lipca i od tego czasu botnet wysyła złośliwy spam pod postacią raportów płatności, faktur, ofert pracy i informacji o wysyłce na wszystkie swoje grupy serwerów. . Od czasu swojego powrotu złośliwe oprogramowanie było wykorzystywane do instalowania TrickBota w systemach Windows oraz do rozprzestrzeniania złośliwego oprogramowania QakBot, które zastąpiło jego oryginalne ładunki TrickBot. Agencje rządowe na całym świecie również zaczęły ostrzegać firmy i konsumentów przed zagrożeniami związanymi z Emotetem, przy czym zarówno Australijskie Centrum Bezpieczeństwa Cybernetycznego (ACSC), jak i Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydają osobne ostrzeżenia o złośliwym oprogramowaniu. Wykorzystywanie skradzionych załączników w celu uwiarygodnienia złośliwych wiadomości e-mail jest z pewnością sprytną taktyką, a rozwiązania zabezpieczające pocztę e-mail prawdopodobnie będą miały trudności z rozróżnieniem prawdziwych wiadomości e-mail od spamu wykorzystującego monety. legalne załączniki jako przebranie. Teraz, gdy Emotet ponownie zaktualizował swoją taktykę, aby uniknąć lepszego wykrywania i atakować więcej użytkowników, organizacje i osoby prywatne muszą bardzo uważać podczas sprawdzania poczty e-mail i unikać otwierania załączników. „nieznani nadawcy”. Przez BleepingComputer