Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet
8 сентября 2020 года
Команды CERT Франции, Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.
По словам участника группы Cryptolaemus Джозефа Рузена (Joseph Roosen), в последние несколько недель ботнет Emotet проявляет повышенную активность, в том числе во Франции, Японии и Новой Зеландии. В частности, атаки на Новую Зеландию осуществляются с мини-ботнета E3 (входит в часть инфраструктуры Emotet), тогда как в атаках на Японию принимают участие все три ботнета Emotet (E1, E2 и E3), причем в последнем случае за несколько недель объем спам-рассылок возрос в три раза. В то же время во Франции атаки не так интенсивны, говорит исследователь.
Согласно сообщениям команд CERT трех стран, атаки происходят по аналогичному сценарию - операторы Emotet заражают устройство жертвы и похищают архивы электронной почты, которые затем задействуют в качестве приманки в спам-письмах с вредоносными вложениями. В последних кампаниях злоумышленники используют документы Microsoft Word, содержащие вредоносные ZIP-архивы.
Эксперты предупреждают, что со временем Emotet может переключиться и на другие страны, поскольку ботнет способен рассылать спам на различных языках.
Cryptolaemus - группа, которая включает более 20 ИБ-экспертов со всего мира, объединившихся с целью борьбы с вредоносным ПО Emotet.
Источники править
Эта статья содержит материалы из статьи «Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.