Спамеры вновь раздают Emotet

 
 

Эксперты фиксируют рост спам-рассылок, нацеленных на распространение банковского трояна Emotet. Для доставки зловреда авторы атаки используют документы Microsoft Word с вредоносным макросом или PDF со встроенными скриптами.
Названный банкер известен ИБ-сообществу с 2014 года. Он имеет модульную структуру и умеет инициировать мошеннические транзакции, копировать учетные данные и адреса email, рассылать свои копии в спаме, самостоятельно распространяться в локальной сети и загружать другое вредоносное ПО.

Показать связанные сообщения

Зловред Viro атакует американских пользователей
24 сентября 2018 , 17:35
Сайты на базе WordPress снова под атакой киберпреступников
24 сентября 2018 , 17:17
Продавец краденой информации выручил более 100 тыс. рублей
19 сентября 2018 , 18:04
Доставка Emotet на компьютеры пользователей осуществляется в основном через спам. В текущем году подобные рассылки проводятся достаточно регулярно. Новая спам-кампания, по данным экспертов, была запущена на прошлой неделе. На пике в Microsoft за три часа зарегистрировали порядка 300 тыс. вредоносных email-сообщений.
Заголовки поддельных писем не отличаются большим разнообразием — получателю предлагается ознакомиться с новым счетом или балансом после некоего платежа либо перевода. При открытии прикрепленного файла в формате .doc или .pdf на машину загружается Emotet (в первом случае пользователь должен, следуя подсказке, включить макрос).

\»September Invoice\» spam delivers malicious document that runs PowerShell code to download new #Emotet malware. The malware campaign uses various attachment file names, which start with \»DOC\», \»FACTURA\», or \»FILE\» followed by random alphanumeric characters (e.g., DOC228585.doc). pic.twitter.com/bSKHRcCvhS
— Windows Defender Security Intelligence (@WDSecurity) September 25, 2018

Исследователи из Malwarebytes отметили, что в рамках текущей кампании иногда вместо Emotet можно получить Trickbot — другой, тоже активно развивающийся модульный банкер.
С конца лета эксперты также наблюдают неуклонный рост числа заражений Emotet; эта тенденция стала особенно заметной на прошлой неделе. Поскольку зловред снабжен механизмами самораспространения по сети и за ее пределами, не исключено, что с после новых спам-рассылок рост его популяции значительно ускорится.

Добавить комментарий