Активность одного из самых опасных в мире ботнетов Emotet за март выросла более чем втрое

В России количество атакованных пользователей за этот период увеличилось более, чем на 60%.

Активность одного из самых опасных в мире ботнетов Emotet за март выросла более чем втрое

По данным «Лаборатории Касперского», Emotet, один из самых опасных ботнетов в мире, впервые со своего возвращения в ноябре 2021 года серьезно активизировался. Число атакованных пользователей выросло с 2 843 в феврале 2022 до 9 086 в марте, а количество попыток атак — с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза, сообщила «Лаборатория Касперского».

В России количество атакованных пользователей за этот период увеличилось более, чем на 60%.

Emotet — это одновременно и контролируемая сеть зараженных устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с зараженных устройств разные виды данных, в том числе финансовых. «Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился», — уточнили в компании.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Этот макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие следующие вредоносные модули. Они могут выполнять множество разных действий на зараженном устройстве. Исследователи «Лаборатории Касперского» проанализировали 10 из 16 модулей, большинство из которых использовались Emotet в том или ином виде в прошлые годы.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через зараженные устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.

«Emotet — развитая бот-сеть, которая использовалась для атак на многие организации в различных странах. Остановка деятельности этой бот-сети в прошлом году позволила значительно снизить количество угроз по всему миру, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Алексей Шульмин. — Сейчас, во время нового всплеска активности Emotet, число атак пока несравнимо меньше с прошлым масштабом. Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь».

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных