Emotet, известный троян, вновь вызвал беспокойство в мире кибербезопасности, оказывая влияние на огромное количество пользователей и компаний. С момента его появления в 2014 году, он превратился в одну из главных киберугроз, поражая более 1,6 миллионов устройств по всему миру.
Эволюция и особенности Emotet
Изначально созданный группировкой MealyBug для кражи банковских данных, Emotet быстро перешел на модульную систему. Он может загружать дополнительные угрозы, такие как TrickBot, Qbot и Conti, а его ботнеты сдавались в аренду на тёмной сети. Polymorphic code — один из ключевых аспектов Emotet, что затрудняет его обнаружение.
Меры по защите от заражения
- Поддерживайте актуальность систем безопасности и используйте двухфакторную аутентификацию.
- Обучите сотрудников распознаванию мошеннических электронных писем.
- Ограничьте использование макросов в Office и блокируйте подозрительные вложения.
- Регулярно создавайте резервные копии данных и храните их в автономном режиме.
Возросшая угроза кибербезопасности из-за Emotet
Возвращение и новый облик
Несмотря на успешную операцию правоохранительных органов в 2021 году, известную как Операция LadyBird, Emotet возродился с новыми варивантами в 2021 году. Эти версии могут использовать эмбедированную Cobalt Strike beacon, что позволяет удаленное исполнение команд и эксфильтрацию данных. Киберпреступники нацелены на получение Active Directory креденциалов для усиления своей деятельнсти.
В условиях угрозы Emotet, важно оставаться в курсе новейших рекомендаций по кибербезопасности от крупных защитных вендоров.
