Różności i nowinki technologia

DHS ostrzega, że ​​złośliwe oprogramowanie Emotet jest obecnie jednym z najbardziej rozpowszechnionych zagrożeń

Stylizowana czaszka i skrzyżowane piszczele wykonane z jedynek i zer.

Szkodliwe oprogramowanie znane jako Emotet stało się „jednym z najbardziej rozpowszechnionych istniejących zagrożeń”, ponieważ coraz częściej atakuje rządy stanowe i lokalne oraz infekuje je innym złośliwym oprogramowaniem – poinformował we wtorek dział cyberbezpieczeństwa Departamentu Bezpieczeństwa Wewnętrznego.

Emotet został po raz pierwszy zidentyfikowany w 2014 roku jako stosunkowo prosty trojan do kradzieży danych logowania do kont bankowych. W ciągu jednego lub dwóch lat odrodził się jako potężny downloader lub dropper, który po zainfekowaniu komputera zainstalował inne złośliwe oprogramowanie. Trojan bankowy Trickbot i ransomware Ryuk to dwa z bardziej powszechnych następców. W ciągu ostatniego miesiąca Emotet z powodzeniem zakopał się w Departamencie Sprawiedliwości Quebecu i zwiększył ataki na rządy Francji, Japonii i Nowej Zelandii. Celował również w Komitet Narodowy Demokratów.

Nie można pominąć, że władze stanowe i lokalne Stanów Zjednoczonych również są przedmiotem niechcianej uwagi, według CISA, skrót od Cybersecurity and Infrastructure Security Agency. Einstein – system wykrywania włamań agencji do zbierania, analizowania i udostępniania informacji o bezpieczeństwie w federalnych departamentach i agencjach cywilnych – również w ostatnich tygodniach zauważył duży wzrost. W komunikacie wydanym we wtorek urzędnicy napisali:

Od lipca 2020 r.CISA odnotowuje wzmożoną aktywność związaną ze wskaźnikami związanymi z Emotet. W tym czasie system wykrywania włamań CISA EINSTEIN, który chroni federalne, cywilne sieci władz wykonawczych, wykrył około 16 000 alertów związanych z aktywnością Emotet. CISA zaobserwowało, że Emotet był wykonywany etapami podczas możliwych ukierunkowanych kampanii. Emotet użył zhakowanych dokumentów Worda (.doc) załączonych do wiadomości phishingowych jako początkowych wektorów wstawiania. Ewentualny ruch sieciowy służący do sterowania i kontroli HTTP POST żądania do jednolitych identyfikatorów zasobów składających się z bezsensownych katalogów alfabetycznych o losowej długości do znanych domen lub adresów IP związanych z Emotet z następującym ciągiem agenta użytkownika (Protokół warstwy aplikacji: protokoły internetowe [T1071.001]).

Sukces Emotet jest wynikiem wielu sztuczek, z których kilka obejmuje:

  • Możliwość rozprzestrzeniania się na pobliskie sieci Wi-Fi
  • Konstrukcja polimorficzna, co oznacza, że ​​stale zmienia swoje możliwe do zidentyfikowania cechy, co utrudnia wykrycie go jako złośliwego
  • Infekcje bezplikowe, takie jak skrypty Powershell, które również utrudniają wykrycie infekcji po infekcji
  • Funkcje podobne do robaków, które kradną hasła administracyjne i wykorzystują je do rozprzestrzeniania się w sieci
  • „Przechwytywanie wątku e-mailowego”, co oznacza, że ​​kradnie łańcuchy wiadomości e-mail z jednego zainfekowanego komputera i wykorzystuje sfałszowaną tożsamość w odpowiedzi, aby nakłonić inne osoby w wątku do otwarcia złośliwego pliku lub kliknięcia złośliwego łącza.

Poniżej znajduje się diagram przedstawiający niektóre z technik stosowanych przez Emotet.

CISA

W lutym Emotet nagle pociemniał, bez wyraźnego powodu, aby to robić. W lipcu powrócił równie szybko.

Od tego czasu osoby atakujące Emotet rozsyłają złośliwy spam. Według osobnego posta na blogu opublikowanego we wtorek, firma Intezer, zajmująca się bezpieczeństwem, również zauważyła duży wzrost, przy czym 40 procent próbek przeanalizowanych przez klientów korporacyjnych i użytkowników społeczności zostało sklasyfikowanych jako Emotet.

„W świecie, w którym wszystko wydaje się nieprzewidywalne, wydaje się, że możemy liczyć na to, że Emotet będzie trzymał nas na palcach” – napisali naukowcy Intezer. „To nie powinno powstrzymywać nas przed bardziej strategicznym podejściem do tego, jak dostosowujemy nasze podejście, aby ułatwić identyfikację tego zagrożenia”.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook