Троян Emotet превратили в сетевого червя

Троян Emotet превратили в сетевого червя

Троян Emotet превратили в сетевого червя

Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях.

Недавние вспышки активности таких вредоносных программ как WannaCry и NotPetya показали, насколько эффективна атака, в которой вредонос имеет в своем арсенале компонент, позволяющий ему распространяться из одной системы в другую. Опираясь на успех этих кампаний, киберпреступники ищут способы добавить такой функционал в свои вредоносные программы.

Emotet, также известный как Geodo, связан с такими семействами вредоносных программ, как Dridex и Feodo (Cridex, Bugat). Emotet представлял собой банковский троян, помогающий злоумышленникам красть банковские реквизиты и другую конфиденциальную информацию пользователей в Европе и Соединенных Штатах.

В недавних атаках Emotet использовался в качестве загрузчика для других банковских троянов, учитывающих географическое местоположение жертвы.

Компонент Emotet, отвечающий за распространение, обнаруженный в недавних атаках, предназначен для поиска сетевых ресурсов в попытке записать файл и создать удаленный сервис на них. Служба с именем «Windows Defender System Service» записывает вредоноса на диск и выполняет его.

Если общий сетевой ресурс защищен паролем, Emotet пытается угадать данные для входа пользователей или администратора, запуская перебор по словарю.

Исследователи отметили, что компонент, отвечающий за распространение по сети, который они анализировали, упакован отличным от других модулей Emotet образом. Это наталкивает на мысль, что этот компонент используется только отдельной группой хакеров.

Эксперт опубликовал в блоге запись, содержащую технические сведения о компоненте-распространителе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские киберполицейские арестовали серийного мошенника

УБК МВД России, главк МВД, специализирующийся на борьбе с киберпреступностью, задержал двоих участников межрегиональной преступной группы. Они специализировались на похищении денежных средств под видом инвестирования.

На одного из злоумышленников, который проживал в Смоленской области, вышли оперативники УБК МВД по Республике Саха (Якутия).

К ним обратился житель региона, у которого аферисты украли более 4 млн рублей под видом инвестирования в прибыльные проекты. Об этом сообщила пресс-секретарь МВД России Ирина Волк в официальном телеграм-канале.

Якутским киберполицейским удалось определить местонахождение одного из мошенников. Он был арестован в Смоленской области. В ходе обыска у него изъяли более 120 сим-карт, свыше 20 банковских карт и другие материалы, которые имеют доказательное значение.

Задержанный причастен не менее чем к 80 эпизодам, совершенным в разных российских регионах. Он сообщил, что действовал по указаниям жителя Ставропольского края, которого оперативники также задержали.

Инициировано расследование по уголовному делу (статья 159 УК РФ — «Мошенничество»).

Всего, по оценке заместителя председателя правления Сбербанка Михаила Кузнецова, в 2024 году ущерб от такого рода преступлений составит около 250 млрд рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru