Emotet باتنت بازگشت و پس از پنج ماه غیبت

Emotet

Emotet, 2019 را فعال ترین cybercrime عملیات و نرم افزارهای مخرب باتنت, بازگشت به زندگی امروز با حملات جدید ZDNet یاد کرده است.

قبل از امروز حملات Emotet متوقف کردن تمام فعالیت های در فوریه 7, Sherrod DeGrippo, مدیر ارشد, تهدید پژوهش در Proofpoint گفته ZDNet یک ایمیل به امروز.

باتنت اجرا می شود که از سه سرور جداگانه خوشه-شناخته شده به عنوان دوره 1, عصر 2 و عصر 3-آیا خارج کردن ایمیل های اسپم و تلاش برای آلوده کردن کاربران جدید با خود حمل بار نرم افزارهای مخرب.

"امروز مبارزات انتخاباتی تا کنون به دریافت کنندگان در درجه اول در ایالات متحده و بریتانیا با فریب فرستاده شده در زبان انگلیسی" DeGrippo گفت.

"ایمیل شامل هر دو کلمه دلبستگی و یا آدرس لینک برای دانلود از یک سند Word که حاوی مخرب ماکرو که اگر فعال توسط کاربران دانلود و نصب Emotet.

"این کمپین در حال انجام است و رسیده است حدود 80.000 پیام تا کنون امروز" DeGrippo اضافه شده است.

Cryptolaemus یک گروه از محققان امنیتی اختصاص داده شده به تشخیص و ردیابی Emotet نیز تایید Emotet را باز گشت همراه با دیگر امنیت سایبری شرکت های مانند CSIS, Malwarebytes, سوء استفاده.ch و Spamhaus.

اخبار Emotet بازگشت یکی که هیچ کس در امنیت سایبری در صنعت است که به احتمال زیاد برای لذت بردن از. قبل از رفتن تیره در فوریه Emotet شد تا کنون بزرگترین و فعال ترین و پیچیده cybercrime عملیات.

این Emotet باند عمل یک ایمیل دادن زیرساخت است که با استفاده از آن برای آلوده کردن کاربران نهایی با Emotet trojan. سپس آن را با استفاده از این اولیه جای پایی برای استقرار نرم افزارهای مخرب دیگر یا برای منافع خود (مانند استقرار یک تروجان بانکی ماژول) و یا به صورت دیگر cybercrime گروه که اجاره دسترسی به آلوده میزبان (مانند ransomware باندهای مخرب دیگر اپراتورها مانند Trickbot و غیره.).

با توجه به روابط نزدیک خود را به ransomware باندهای در برخی از کشورها مانند آلمان یا هلند Emotet درمان با همان سطح از ضرورت به عنوان یک عفونت ransomware حمله. شرکت ها و سازمان هایی است که پیدا کردن یک Emotet آلوده به میزبان گفت: برای منزوی کردن سیستم و کل شبکه خود نیست به آنها بررسی اندازه گیری لازم برای جلوگیری از تحویل یک ransomware حمل بار در میان است.

این دومین اصلی که Emotet گرفته در دو سال گذشته. آن را قبلا متوقف شد و تمام عملیات بین ماه مه و سپتامبر سال گذشته به عنوان به خوبی.



tinyurlis.gdv.gdv.htclck.ruulvis.net