Emotet се завърна
Facebook Twitter Viber WhatsApp Telegram Linkedin ReddIt Email Принтирай LINE
Да, към този момент сте го на уеб страницата, само че не желае и не желае да изчезне – седем години след появяването си.
Специалисти от три защитни подразделения споделиха независимо наблюденията си, че Emotet се е завърнал. Това беше обявено от Cryptolaemus, G DATA и AdvIntel. Те разкрили вид на Trickbot, друга известна зловредна стратегия, който носи със себе си Emotet. „Имаме аргументи да считаме с висока степен на убеденост, че Emotet е деен още веднъж и понастоящем се популяризира посредством Trickbot“, пишат G DATA в Twitter.
В блог обява на един уеб страницата на G DATA Advanced Analytics, те, че следели интензивността на една от инстанциите на Trickbot, когато забелязали опит на троянската стратегия да смъкна на една от тестовите системи DLL файл. Въпросните библиотеки съдържали Emotet. Специалистите споделят, че сега организират в допълнение следствие на обстановката, вземайки поради това, че по-рано полицейски и държавни органи се похвалиха с разбиването на инфраструктурата на ботнета.
Появил се, Emotet съставлява комплицирана, модулна опасност, която първоначално се употребява от нарушителите, като троянска стратегия, крадяща банкови данни. С времето обаче Emotet еволюира, а с това неговата архитектура, защитни механизми и функционалности, като се трансформира и в самоинициативен ботнет, сплотяващ системи под своето ръководство. Постепенно създателите на програмата се свързват с други незаконни групи и Emotet и ботнет функционалностите му се употребяват за разнообразни цели, като за последно той носи и рансъмуер със себе си. Полиморфната конструкция на кода му го прави постоянно сложен за засичане от обичайните антивирусни решения, а отбраната, която пази този код – сложен за разбор и надлежно ефикасна битката с него. В началото на тази година, Европол, ФБР и други правоохранителни структури от целия свят акция към инфраструктурата на ботнета, след което оповестиха неговия край, само че наподобява това може би е било преждевременно.
Да, към този момент сте го на уеб страницата, само че не желае и не желае да изчезне – седем години след появяването си.
Специалисти от три защитни подразделения споделиха независимо наблюденията си, че Emotet се е завърнал. Това беше обявено от Cryptolaemus, G DATA и AdvIntel. Те разкрили вид на Trickbot, друга известна зловредна стратегия, който носи със себе си Emotet. „Имаме аргументи да считаме с висока степен на убеденост, че Emotet е деен още веднъж и понастоящем се популяризира посредством Trickbot“, пишат G DATA в Twitter.
В блог обява на един уеб страницата на G DATA Advanced Analytics, те, че следели интензивността на една от инстанциите на Trickbot, когато забелязали опит на троянската стратегия да смъкна на една от тестовите системи DLL файл. Въпросните библиотеки съдържали Emotet. Специалистите споделят, че сега организират в допълнение следствие на обстановката, вземайки поради това, че по-рано полицейски и държавни органи се похвалиха с разбиването на инфраструктурата на ботнета.
Появил се, Emotet съставлява комплицирана, модулна опасност, която първоначално се употребява от нарушителите, като троянска стратегия, крадяща банкови данни. С времето обаче Emotet еволюира, а с това неговата архитектура, защитни механизми и функционалности, като се трансформира и в самоинициативен ботнет, сплотяващ системи под своето ръководство. Постепенно създателите на програмата се свързват с други незаконни групи и Emotet и ботнет функционалностите му се употребяват за разнообразни цели, като за последно той носи и рансъмуер със себе си. Полиморфната конструкция на кода му го прави постоянно сложен за засичане от обичайните антивирусни решения, а отбраната, която пази този код – сложен за разбор и надлежно ефикасна битката с него. В началото на тази година, Европол, ФБР и други правоохранителни структури от целия свят акция към инфраструктурата на ботнета, след което оповестиха неговия край, само че наподобява това може би е било преждевременно.
Източник: kaldata.com
КОМЕНТАРИ