Следователи борются с Emotet: атакуют системы через документы Word

Следователи борются с Emotet: атакуют системы через документы Word

CarPrice

Emotet считался одним из «самых опасных инструментов для кибератак». Международная группа следователей ликвидировала одну из сетей. Киберпреступники злоупотребляют программой, в том числе, чтобы получить доступ к банковским счетам жертв.

Согласно с Информация Европолу удалось закрыть одну из самых опасных сетей кибератак в мире — международную группу следователей. Об этом Европол заявил в среду на встрече в Гааге. По последней информации, инфраструктура системы Emotet, которой злоупотребляют в основном организованные преступные структуры, находится под контролем. В миссии, продолжавшейся более двух лет, участвовали следователи из восьми стран. В связи с продолжающимся расследованием Европол не стал комментировать детали задержания.

Emotet был одним из «самых опасных инструментов для кибератак в последние годы», — заявила пресс-секретарь Европола. Впервые он появился в виде троянского коня в 2014 году. «Инфраструктура Emotet, по сути, функционировала как первая открыватель дверей в компьютерных системах в глобальном масштабе», — заявили в офисе. «Система смогла заразить целые сети с нескольких устройств».

Emotet: проникновение в систему с помощью документа Word

европейские эмоции

Европол также рассказал о возможностях проникновения Emotet в сетевые инфраструктуры. Это часто происходило через документ Word, который часто маскировался под, казалось бы, безобидное вложение электронной почты, или через ссылку, по которой был загружен вредоносный код. Как только незаконный доступ к компьютерам был успешным, он был предложен и, возможно, продан другим участникам киберпреступности. Затем они могли внедрить в системы своих собственных троянцев, например, чтобы украсть доступ к банковским данным, перепродать уже украденные данные или выкупить заблокированные данные с помощью программ-вымогателей.

Вредоносное ПО часто скрывается в фальшивых счетах, уведомлениях о доставке или предполагаемой информации о COVID-19. Однако, если пользователь щелкал прикрепленную ссылку или открывал вложение, вредоносная программа автоматически устанавливалась и очень быстро распространялась.

Microsoft: остается самым популярным брендом фишинговых атак

В последнем квартале прошлого года Microsoft стала брендом, которым чаще всего злоупотребляли. В 43% фишинговых атак, направленных против мировых брендов, участвовала Redmond Group. Это был значительный рост по сравнению с предыдущим третьим кварталом, когда злоупотребление торговой маркой Microsoft составляло 19%. Связь обнаруживается в ограничениях по коронавирусу, когда злоумышленники пытались оскорбить сотрудников, работающих дома и на удаленных рабочих местах. На втором месте оказалась служба доставки DHL, что можно объяснить паразитизмом на росте онлайн-заказов и их доставки.

В декабре также была обнаружена волна злонамеренных фишинговых атак с попытками украсть учетные данные Microsoft Office 365. Мошенническое электронное письмо содержало ссылку и, если пользователь нажимал на нее, было перенаправлено на другой документ, а затем на поддельную страницу входа в Microsoft .

* Торговые марки, которыми чаще всего злоупотребляют в фишинговых атаках в 4 квартале 2020 года. Процентная доля указывает на случаи фишинга во всех попытках злоупотребления известными компаниями или брендами.

  1. Microsoft (43%)

  2. DHL (18%)

  3. LinkedIn (6%)

  4. Amazon (5%)

  5. Ракутен (4%)

  6. ИКЕА (3%)

  7. Google (2%)

  8. PayPal (2%)

  9. Чейз (2%)

  10. Yahoo (1%)

*Источник: Отчет Check Point о фирменном фишинге


Удачи!

М.Видео

#Следователи #борются #Emotet #атакуют #системы #через #документы #Word

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *