РынокБезопасность

Ботнет Emotet научился похищать вложения из писем

Екатерина Александрова | 30.07.2020

Ботнет Emotet научился похищать вложения из писем

Emotet вернулся после полугодовой спячки и «радует» жертв новым функционалом: ворует контакты адресных книг, содержимое и вложения писем.

Ботнет развернул полноценную спам-атаку после полугода тишины. Шесть месяцев назад он работал с TrickBot, который, заразив систему, терпеливо ждал пока пользователь ПК зайдёт на сайт банка, быстро и незаметно перенаправлял на дубль оригинала, и сохранял все введённые данные к себе в архив. Обновлённый Emotet «награждает» атакуемого QakBot (QBot), разновидностью банковского трояна.

Emotet умело маскирует рассылаемый спам под отчёты о платежах, счета-фактуры, информацию о доставке. Но главным отличием новой версии специалисты по ИБ считают возможность ботнета «вклиниваться» в переписку пользователей — вложение или вредоносная ссылка отображается как продолжение разговора, как ответ на предыдущее письмо.

Ботнет, кибербезопасность


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Их важность «всплыла» именно во время первой волны пандемии, когда оказалось, что часть сотрудников должна получать удаленный доступ к достаточно критичным элементам инфраструктуры организации
К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?

Компании сообщают

Мероприятия