Живой, мертвый или в суперпозиции? Узнайте в нашем канале
Правоохранители решили подойти к расследованию творчески.
Многолетняя работа Владимира Дунаева подошла к своему логическому завершению.
Злоумышленники тестируют новую версию с некоторыми изменениями.
Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.
Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.
Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.
Специалисты зафиксировали новый всплеск активности зловредного софта.
Наивные пользовали сами «открывают все двери» обновлённому вредоносу.
Пользователь следует инструкциям злоумышленников для установки Emotet.
В ходе последних вредоносных кампаний хакеры распространяют CoinMiner и Quasar RAT.
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Злоумышленники начали использовать инструмент Exmatter и вредонос Eamfo.
Теперь Emotet – визитная карточка “дочек” распавшейся Conti.
63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.
Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.
Специалисты удаляют PowerShell из-за частых атак киберпреступников
Ботнет стал заражать системы пользователей новым модулем для похищения данных банковских карт.
Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.
Сейчас компания работает над тем, чтобы включить протокол, но уже безопасным способом.
Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.
Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
В настоящее время ни один из серверов Emotet не находится в online-режиме.
В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей
C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.
Сервис Have I Been Emotet позволяет узнавать, используются ли те или иные домены и адреса в спам-кампаниях Emotet.
Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.
Уязвимость в механизме сохранения персистентности Emotet позволила создать killswitch.
На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.
«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.
Операторы ботнета в течение дня отправили около 250 тыс. сообщений пользователям по всему миру.
Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.
Предположительно, распространение вредоноса через Wi-Fi-сеть тайно осуществляется в течение почти двух лет.
В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.
Ботнет возобновил отправку вредоносного спама после четырех месяцев бездействия.
Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.
Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet.
По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании.
Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.
Новую версию Emotet не смогли обнаружить 75% антивирусов.
Через связанный с сервисом McAfee ClickProtect домен распространялся банковский троян Emotet.
Зафиксированы случаи массового распространения банковского трояна Emotet по электронной почте.