Kazanmak
Emotet malware dağıtımda bir patlamaya sahip ve yakında daha az antivirüs motoru tarafından tespit edilen yeni yüklere geçmesi muhtemeldir.
Güvenlik araştırmacıları Botnet'i izleyen, geçen ay kötü amaçlı yükler taşıyan e-postaların tenfold'ı arttırdığını gözlemliyor.
Emotet, ev sahibi üzerinde kalıcılığı koruyabilen kendiliğinden yayılan bir modüler truva. Kullanıcı verilerini çalmak, ağ keşif yapmak, lateral olarak hareket etmek veya özellikle kobalt grev ve fidye yazılımı gibi ek yükler bırakarak kullanılır.
Yılın başından beri yavaş ama istikrarlı bir şekilde büyüyen tespit edildi, ancak operatörleri şu anda bir vites değiştirebilir.
Kaspersky'nin bugün piyasaya sürüldüğü bir rapora göre, emotet faaliyeti Şubat ayından Mart ayları arasında 3,000 ila 30.000 e-postadan çıkan keskin bir artış görüyor.
Bu mesajlarda kullanılan diller İngilizce, Fransızca, Macarca, İtalyanca, Norveççe, Lehçe, Rusça, Slovence, İspanyolca ve Çince'ü içerir.
Temalar gelince, emotet distribütörleri, mevsimsel ilgi swifts'ten yararlanmak için düzenli olarak düzenli olarak değişen konular bilinmektedir. Bu sefer, faydalandıkları Paskalya kutlaması.
Kontrol Noktası, Mart 2022'de en yaygın ve aktif kötü amaçlı yazılımın bir numara olarak gösterilen bir rapor yayınladı.
Kaspersky, devam eden emotet e-posta dağıtım kampanyalarının aynı operatörlere bağlı QBOT kampanyalarında görülen Tartışma İpliği Kaçırma Püf Noktaları'nı kullandığından bahseder.
"CyberCriminals zaten mevcut yazışmaları engelle ve alıcılara genellikle meşru bir popüler bulut barındırma hizmeti sunan bir dosya veya link içeren bir e-posta gönderiyor," Kaspersky
"E-postanın amacı, kullanıcıları (i) (i) 'nin (i)' nin bağlantısını izleyin ve arşivlenmiş bir belge indirin ve onu açın - bazen e-postada belirtilen bir şifre kullanarak veya (ii) Araştırmacılar notu" .
Tehdit aktörlerinin önceki yazışmalara erişimi olduğu için, ekleri alıcının meslektaşlarıyla yapılan tartışmanın devamı olarak bekleyeceği bir şey olarak sunmaları makul bir şekilde kolaydır.
Emotet botnet aktivitesinde keskin bir göze sahip olan Cryptolaemus Security Araştırma Grubu, kötü amaçlı yazılım operatörlerinin ayrıca, ayrı altyapı üzerinde çalışan Botnet'in alt gruplarından biri olan 4 Epoch 4'te 64 bit yükleyiciye ve aralıklı modüllere geçtiğini söyledi. Önceden, 32 bit koduna dayanır.
Anahtar EPOCH 5'te görünmüyor, ancak gecikme bekleniyor, çünkü EPOCH 4'ü tipik olarak emotet operatörleri için bir geliştirme testi yatak görevi görüyor, Cryptolaemus'tan gelen araştırmacılar.
Zaten, EPOCH 4 için algılama oranı, bu değişikliğin doğrudan bir sonucu olduğuna inanılan,% 60 oranında azalmıştır.
Emotet Kötü Amaçlı Yazılım Kampanyası, IRS'yi 2022 vergi sezonu için taklit eder.
Emotet, Kasım ayının yeniden canlanmasından beri yavaşça ama istikrarlı bir şekilde büyüyor
Yeni Gizli Botenago Malware Varyant Hedefleri DVR Cihazları
Microsoft, Global Çalıştırma'da Zloader Malware'i bozar
Yeni Enemybot DDOS Botnet, ordusuna yönlendiriciler ve iotları işe alıyor
Kaynak: Bleeping Computer