Megélénkülő EMOTET aktivitásra figyelmeztet több kiberbiztonsági cég is

Az éveleji visszafogottabb aktivitás után az Emotet mawalre terjedése ismét fellendülőben van, és új variánsokra kell számítani.

Az Emotet az egyik leggyakoribb, botnetekkel terjesztett káros kód család, amelyre mindenképp érdemes figyelni. Veszélye a masszív terjedési képessége mellett abban rejlik, hogy egy már fertőzött rendszerre más, súlyos károkozókat is képes letölteni – akár zsarolóvírust is.

Az Emotet kampányok gyakran valamilyen szezonális téma köré szerveződnek, a Check Point szerint legutóbb a húsvéti ünnep volt a kiemelt téma. Ezt erősíti meg a Kaspersky is, hozzátéve, hogy a legutóbbi támadási kampány során angol, francia, magyar, olasz, norvég, lengyel, orosz, szlovén, spanyol és kínai nyelven is záporoztak a káros üzenetek.

Új technikák, fejlesztések

A Kaspersky arra is felhívja a figyelmet, hogy a Qbotnál megfigyelt  technika – miszerint a támadók korábban kiszvárgott e-mailekre látszólag “válaszul” küldik a támadó üzenetet az áldozatak – utóbb az Emotetnél is egyre gyakoribb.

Az Emotet fejlesztéseket szorosan nyomon követő Cryptolaemus biztonsági cég pedig arra hívja fel a figyelmet, hogy a malware készítői 64 bites loaderekre váltottak.

(bleepingcomputer.com)

Címkék

Emotet