Security Lab

Emotet

1638
Emotet
Emotet - это тип вредоносного ПО, которое похищает конфиденциальную информацию из зараженных систем, такую как учетные данные для входа, финансовые данные и т.д. Emotet в основном распространяется через спам-письма, содержащие вредоносные вложения или ссылки на вредоносные веб-сайты. Emotet также может загружать дополнительные вредоносные программы на зараженные системы, которые могут быть использованы для различных вредоносных целей.

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь

Endgame: охота на главаря ботнета Emotet превратилась в детективный сериал

Правоохранители решили подойти к расследованию творчески.

Разработчику Trickbot вынесен приговор в США

Многолетняя работа Владимира Дунаева подошла к своему логическому завершению.

Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

Злоумышленники тестируют новую версию с некоторыми изменениями.

Вредоносный революция: IcedID меняет тактику и становится еще опаснее

Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.

Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Вредоносное ПО Emotet возвращается после трехмесячного перерыва

Специалисты зафиксировали новый всплеск активности зловредного софта.

Вредоносное ПО Emotet использует социальную инженерию для распространения

Наивные пользовали сами «открывают все двери» обновлённому вредоносу.

Операторы Emotet запустили кампанию в Microsoft Office

Пользователь следует инструкциям злоумышленников для установки Emotet.

Emotet, SFX-архивы, два вредоноса: самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet

В ходе последних вредоносных кампаний хакеры распространяют CoinMiner и Quasar RAT.

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

Черная кошка точит когти: группировка BlackCat улучшает свой арсенал вредоносного ПО

Злоумышленники начали использовать инструмент Exmatter и вредонос Eamfo.

Убийственное трио: ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

Теперь Emotet – визитная карточка “дочек” распавшейся Conti.

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом

Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.

Исследователи выступили против удаления Microsoft PowerShell

Специалисты удаляют PowerShell из-за частых атак киберпреступников

Бонет Emotet заражает пользователей Google Chrome инфостилером

Ботнет стал заражать системы пользователей новым модулем для похищения данных банковских карт.

Операторы Emotet возобновили спам-кампанию после исправления бага в установщике

Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.

Microsoft отключила MSIX AppX для защиты от Emotet и BazarLoader

Сейчас компания работает над тем, чтобы включить протокол, но уже безопасным способом.

Orange Security Navigator: мобильники попали под волну атак

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.

Защитник Windows напугал сисадминов ложным обнаружением Emotet

Microsoft Defender for Endpoint блокирует открытие файлов и выдает ошибку, указывающую на активность, связанную с Win32/PowEmotet.

Кибервымогатели Conti убедили Emotet вернуться

Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.

После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни

В настоящее время уже 246 устройств используется новым ботнетом Emotet в качестве CC-серверов.

Уничтожение ботнета

ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet

Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.

Вредоносное ПО Emotet удалено со всех зараженных компьютеров

В настоящее время ни один из серверов Emotet не находится в online-режиме.

Полиция отключила самый опасный на сегодняшний день ботнет Emotet

В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру

Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей

Операторы Emotet атаковали местные органы власти в США

C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.

Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet

Сервис Have I Been Emotet позволяет узнавать, используются ли те или иные домены и адреса в спам-кампаниях Emotet.

Операторы Emotet допустили ошибки в ходе своей вредоносной кампании

Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.

Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet

В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.

Вакцина против Emotet полгода сдерживала распространение трояна

Уязвимость в механизме сохранения персистентности Emotet позволила создать killswitch.

Вымогательское ПО: Как один клик может втянуть компанию в большие неприятности

На примере неназванного производителя пищевых продуктов эксперт рассказал о том, как вымогательское ПО попадает в атакуемую сеть.

EMOTET снова появился после нескольких месяцев затишья

Нeизвeстный хакeр обeзврeдил крупный ботнeт Emotet

«Народный мститeль» подмeняeт около 25% «полeзных нагрузок» Emotet.

Ботнет Emotet возобновил активность спустя пять месяцев перерыва

Операторы ботнета в течение дня отправили около 250 тыс. сообщений пользователям по всему миру.

Вредонос Emotet за 8 дней вывел из строя всю IT-сеть

Причиной компрометации стал один из сотрудников, открывший фишинговое письмо с вредоносным вложением.

Новый способ распространения ботнета Emotet через беспроводную сеть

Emotet распространяется через слабо защищенные сети Wi-Fi

Предположительно, распространение вредоноса через Wi-Fi-сеть тайно осуществляется в течение почти двух лет.

Ботнет Emotet бьет по ООН

Emotet возглавил топ-10 вредоносных программ 2019 года

В топ вошло вредоносное ПО, разработанное для кражи всех видов конфиденциальной информации.

Самый опасный в мире ботнет Emotet вернулся к жизни

Ботнет возобновил отправку вредоносного спама после четырех месяцев бездействия.

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

Злоумышленники рассылают вредоносное ПО через старую переписку

Киберпреступники отвечают на старые электронные письма жертвы, прикрепляя к ответу вредоносное ПО Emotet.

Операторы Emotet массово собирают электронную почту пользователей

По мнению экспертов, злоумышленники ведут подготовку к масштабной вредоносной кампании.

Операторы трояна Emotet научились обходить фильтры DMARC

Распространители вредоносного ПО используют DKIM для обхода механизма защиты от спуфинга.

Активность GratefulPOS, Emotet и Zeus Panda возросла в преддверии новогодних праздников

Новую версию Emotet не смогли обнаружить 75% антивирусов.

Защитный сервис McAfee поставил пользователей под угрозу заражения банковским трояном

Через связанный с сервисом McAfee ClickProtect домен распространялся банковский троян Emotet.

Банковский троян Emotet вернулся и распространяется через спам

Зафиксированы случаи массового распространения банковского трояна Emotet по электронной почте.