Jeszcze więcej koni trojańskich. Jeszcze więcej ransomware. 30 000 odmian Emoteta w 2019 roku

15 lipca, 2019

Koń trojański Emotet to jedno z najbardziej powszechnych oraz najniebezpieczniejszych zagrożeń, jakim muszą stawiać czoła firmy. Tę uniwersalną cyberbroń przestępcy wykorzystują głównie dla celów ukierunkowanych kampanii szpiegowskich w firmach.

W pierwszej połowie 2019 roku w bazach danych G Data zarejestrowano ponad 33 000 wersji konia trojańskiego Emotet. Wygląda na to, że przestępcy próbują coraz szybciej wprowadzać do obiegu coraz to nowe wersje.

Ponad 200 nowych wersji dziennie – tyle odmian Emoteta pojawiało się od początku tego roku. W samej pierwszej połowie 2019 roku firma G DATA dotarła do większej liczby wersji niż w całym roku 2018.

Przestępcy wykorzystują w tle takie najnowocześniejsze technologie, jak sztuczna inteligencja czy grafowe bazy danych, które sprawiają, że ataki stają się jeszcze bardziej wiarygodne. Nie natkniemy się już na e-maile ze spamem wysyłane w imieniu domniemanych książąt nigeryjskich – teraz wyglądają one jak standardowe transakcje biznesowe. Ciężko je wykryć nawet przeszkolonym pracownikom.

– mówi Tim Berghoff, Specjalista ds. Bezpieczeństwa G DATA Software.

Emotet działa jak pewnego rodzaju przyczółek w ramach zainfekowanego systemu użytkownika. Większość złośliwego oprogramowania rozprzestrzenia się za pośrednictwem dokumentów Worda zawierających złośliwe makra. Następnie w celu nakłonienia użytkowników do ich aktywowania wykorzystywane są techniki inżynierii społecznej. W dalszej kolejności następuje wykonanie w tle komendy Powershell, mające na celu zainstalowanie właściwego złośliwego oprogramowania. Po zainfekowaniu Emotet może pobrać wiele modułów.

Mimo rekordowych danych za pierwsze półrocze, w ostatnich tygodniach spadła liczba nowych infekcji opartych na koniu trojańskim Emotet. Od 8 czerwca firma G Data otrzymuje o wiele mniej nowych próbek, a liczba infekcji również się zmniejszyła. Możliwe, że w grupie przestępczej stojącej za tym koniem trojańskim wdrażane są jakieś zmiany.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]