Jeszcze więcej koni trojańskich. Jeszcze więcej ransomware. 30 000 odmian Emoteta w 2019 roku

15 lipca, 2019

Koń trojański Emotet to jedno z najbardziej powszechnych oraz najniebezpieczniejszych zagrożeń, jakim muszą stawiać czoła firmy. Tę uniwersalną cyberbroń przestępcy wykorzystują głównie dla celów ukierunkowanych kampanii szpiegowskich w firmach.

W pierwszej połowie 2019 roku w bazach danych G Data zarejestrowano ponad 33 000 wersji konia trojańskiego Emotet. Wygląda na to, że przestępcy próbują coraz szybciej wprowadzać do obiegu coraz to nowe wersje.

Ponad 200 nowych wersji dziennie – tyle odmian Emoteta pojawiało się od początku tego roku. W samej pierwszej połowie 2019 roku firma G DATA dotarła do większej liczby wersji niż w całym roku 2018.

Przestępcy wykorzystują w tle takie najnowocześniejsze technologie, jak sztuczna inteligencja czy grafowe bazy danych, które sprawiają, że ataki stają się jeszcze bardziej wiarygodne. Nie natkniemy się już na e-maile ze spamem wysyłane w imieniu domniemanych książąt nigeryjskich – teraz wyglądają one jak standardowe transakcje biznesowe. Ciężko je wykryć nawet przeszkolonym pracownikom.

– mówi Tim Berghoff, Specjalista ds. Bezpieczeństwa G DATA Software.

Emotet działa jak pewnego rodzaju przyczółek w ramach zainfekowanego systemu użytkownika. Większość złośliwego oprogramowania rozprzestrzenia się za pośrednictwem dokumentów Worda zawierających złośliwe makra. Następnie w celu nakłonienia użytkowników do ich aktywowania wykorzystywane są techniki inżynierii społecznej. W dalszej kolejności następuje wykonanie w tle komendy Powershell, mające na celu zainstalowanie właściwego złośliwego oprogramowania. Po zainfekowaniu Emotet może pobrać wiele modułów.

Mimo rekordowych danych za pierwsze półrocze, w ostatnich tygodniach spadła liczba nowych infekcji opartych na koniu trojańskim Emotet. Od 8 czerwca firma G Data otrzymuje o wiele mniej nowych próbek, a liczba infekcji również się zmniejszyła. Możliwe, że w grupie przestępczej stojącej za tym koniem trojańskim wdrażane są jakieś zmiany.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]