Emotet возвращается «с каникул»

Специалисты сразу нескольких исследовательских компаний сообщили о возобновлении активности ботнета Emotet. Этот зловред впервые появился в 2014 году как банковский троянец, но в дальнейшем Emotet успешно «переквалифицировался» на объединение в ботсети инфицированных устройств. Сегодня ботнет Emotet считается одним из опаснейших в мире, он используется, в частности, для распространения таких видов вредоносного ПО как банковский троянец Trickbot или зловред-шифровальщик Ryuk.

С начала июня нынешнего года Emotet практически полностью прекратил свою активность. К сожалению, пауза оказалась не слишком долгой: в конце прошлой недели «ожили» сразу несколько командных серверов Emotet. По данным компании MaxMind, активность почти одновременно начали демонстрировать командные серверы Emotet в США, Венгрии, Франции, Германии, Индии, Бельгии, Польше, Мексике, Аргентине и Австралии. Эксперты сходятся во мнении, что «летние каникулы» были продиктованы необходимостью технического обслуживания серверов.

В настоящее время попытки распространения какого-либо вредоносного ПО через ботнет Emotet не зафиксированы. Наблюдатели полагают, что киберпреступникам потребуется немного времени, чтобы привести в порядок инфраструктуру ботсети и попытаться избавиться от ботов, которые внедряют в ее состав специалисты по кибербезопасности, чтобы исследовать ботнет и противодействовать ему. Тем не менее, все говорит о том, что уже в самом близком будущем Emotet вновь будет использован для масштабных кампаний по распространению самых опасных зловредов.


Источник:  Bleepingcomputer

Возврат к списку