27 ноября 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



Один из самых опасных ботнетов в мире Emotet вновь набирает обороты: за март его активность выросла больше чем в три раза

19 апрель 2022, 11:57
Один из самых опасных ботнетов в мире Emotet вновь набирает обороты: за март его активность выросла больше чем в три раза

Фото: Kaspersky
По данным «Лаборатории Касперского», Emotet, один из самых опасных ботнетов в мире, впервые со своего возвращения в ноябре 2021 года серьёзно активизировался. Число атакованных пользователей выросло с 2 843 в феврале до 9 086 в марте, а число попыток атак — с 16 897 в феврале до 48 597 в марте, то есть более чем в три раза.

Emotet — это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместным усилиям правоохранительных органов из разных стран в начале 2021 года, но уже в конце прошлого года ботнет возродился вновь.

Наиболее часто Emotet заражает устройства через спам-письма с вложенным вредоносным макросом Microsoft Office. Этот макрос позволяет запускать вредоносную команду PowerShell и затем загрузчик, который устанавливает сообщение с командно-контрольным сервером и вводит в действие следующие вредоносные модули. Они могут выполнять множество разных действий на заражённом устройстве. Исследователи «Лаборатории Касперского» сумели проанализировать 10 из 16 модулей, большинство из которых использовались Emotet в том или ином виде в прошлые годы.

Текущая версия Emotet может создавать автоматизированные спам-рассылки, которые в дальнейшем распространяются по сети через заражённые устройства, собирают почтовые адреса и сами письма из приложений Thunderbird и Outlook, а также пароли из популярных браузеров.

«Emotet — развитая бот-сеть, которая использовалась для атак на многие организации по всему миру. Остановка деятельности этой бот-сети в прошлом году позволила

значительно снизить количество угроз по всему миру. Сейчас, во время нового всплеска активности Emotet, число атак пока несравнимо меньше с прошлым масштабом.

Но очевидно, что операторы ботнета активизировались, и высока вероятность того, что угроза будет широко распространяться и впредь», — комментирует Алексей Шульмин, эксперт по кибербезопасности «Лаборатории Касперского».

Фильм «Лаборатории Касперского» о международной операции по борьбе с Emotet можно посмотреть здесь: https://www.tomorrowunlocked.com/.

Узнать больше о модулях Emotet можно по ссылке: https://securelist.ru/emotet-modules-and-recent-attacks/104986/

Чтобы защититься от Emotet и других подобных ботнетов, эксперты советуют компаниям принять следующие меры:

- следить за новостями об Emotet, отслеживать его развитие, например через Kaspersky Resource Center;

- поскольку основной источник заражения — спам, при защите особое внимание следует уделить именно входящей корреспонденции: не открывать документы и архивы, не переходить по ссылкам из писем, полученных от неизвестных адресатов. Даже если отправитель доверенный, лучше сначала сохранить присланный документ на диск и просканировать антивирусом, и лишь затем открывать его;

- использовать двухфакторную аутентификацию для проведения банковских операций в интернете;

- установить эффективное защитное решение, такое как Kaspersky Security, и настроить его так, чтобы оно постоянно сканировало устройство на предмет уязвимостей. Это поможет наилучшим образом защитить устройство от самых новых вирусов и шпионских программ;

- регулярно обновлять все используемые программы, включая операционную систему и приложения, поскольку атакующие специально ищут бреши в ПО, чтобы использовать их для проникновения в корпоративную сеть;

- повышать цифровую грамотность сотрудников с помощью специализированных тренингов, чтобы научить их не переходить по сомнительным ссылкам и не открывать вложения, полученные из недоверенных источников. Завершайте обучение симулированной фишинговой атакой, чтобы убедиться, что сотрудники научились распознавать фишинговые письма.

Просмотров материала: 1 717

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 123 969 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 123 800 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 123 441 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 123 467 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 123 775 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 514 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 686 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 758 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 10 949 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 094 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 474 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 335 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 658 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 553 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 364 Просмотров

16:37 Про президентскую критику... 7 466 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 662 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 330 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 674 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 439 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 435 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 275 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 123 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 366 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 301 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 831 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 179 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 153 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 373 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 701 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 124 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 141 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 181 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 107 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 338 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 490 Просмотров





Опрос


«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930