Вирусом ботнет возвращается после пяти месяцев отсутствия

Emotet

Вирусом, наиболее активные операции 2019 киберпреступников и вредоносных программ, ботнетов, и сегодня вернулись к жизни с новых атак, сайт ZDNet стало известно.

До сегодняшнего нападения, вирусом остановил все активности на 7 февраля, Шеррод DeGrippo, старший директор исследования угроз на сотрудников, рассказал ZDNet в электронной почте сегодня.

Ботнет, который работает от трех отдельных кластеров серверов-известно как эпоха 1, 2 эпохи, и эпоха 3 — извергает из спам-писем и пытается заразить новых пользователей со своими вредоносные полезной нагрузки.

«Сегодняшняя акция до сих пор есть получатели в первую очередь в США и Великобритании с прикормом быть отправлены на английском языке», — сказал DeGrippo.

«Письма содержат слово вложение и URL ссылок на скачивание документа Word, который содержит вредоносный макрос, который, если включен пользователей, будет скачать и установить вирусом.

«Эта кампания продолжается и достигло сегодня около 80000 сообщений,» DeGrippo добавил.

Cryрtolaemus, группа исследователей безопасности для выявления и отслеживания вирусом, также подтвердили возвращение вирусом, наряду с другими кибер-безопасности фирмы, такие как Иско, Майкрософт, антивирус, злоупотребление.ч и Spamhaus.

Новость о возвращении вирусом является тот, который в кибер-безопасности никто не отрасли, скорее всего, понравится. Прежде чем темнеет в феврале, вирусом был, однозначно, самый крупный, самый активный и сложный киберпреступности операции.

С вирусом банда работает по электронной почте спам инфраструктуры, которые он использует, чтобы заразить пользователей с заражен вирусом. Затем он использует этот начальный плацдарм для развертывания других вредоносных программ, либо на свои собственные интересы (например, развертывание банковских троянских модулей) или для других киберпреступлений групп, которые арендуют доступ к зараженным компьютерам (например, банды вымогателей, прочих вредоносных программ, таких операторов, как Trickbot и т. д.).

Из-за его тесных связей с бандами вымогателей, в некоторых странах, таких как Германия или Нидерланды, вирусом рассматривается с той же степенью срочности в нападении вымогателей. Предприятиям и организациям, которые находят вирусом-инфицированных узлов сказали, чтобы изолировать зараженные систему и принимать их целая сеть в автономном режиме, как они исследуют, меры, необходимые для предотвращения поставки вымогателей полезной нагрузки в то же время.

Это второй крупный прорыв, что вирусом были приняты в последние два года. Он ранее прекратил все операции между маем и сентябрем прошлого года, а также.

15 из 14

Далее

ПРЕД’

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *