ΑρχικήsecurityΤο Emotet επέστρεψε και επιτίθεται σε χρήστες σε όλο τον κόσμο!
security

Το Emotet επέστρεψε και επιτίθεται σε χρήστες σε όλο τον κόσμο!

Absenta Mia
By Absenta Mia

Emotet Το botnet Emotet φαίνεται πως έκανε την επανεμφάνισή του. Τη Δευτέρα, κάποια κακόβουλα emails στάλθηκαν σε χρήστες σε Γερμανία, Ηνωμένο Βασίλειο, Πολωνία, Ιταλία και ΗΠΑ. Στόχος ήταν τόσο ιδιώτες όσο και επιχειρήσεις και κυβερνητικές οντότητες.

Τον Ιούνιο, οι ερευνητές ασφαλείας είχαν παρατηρήσει ότι οι C2 servers του Emotet βρίσκονταν σε αδράνεια. Αυτό κράτησε μέχρι τις 22 Αυγούστου, όπου άρχισαν να δραστηριοποιούνται.

Απ’ ότι φαίνεται, οι διαχειριστές του Emotet botnet ήθελαν λίγο χρόνο για να προετοιμαστούν και να πραγματοποιήσουν νέες επικίνδυνες εκστρατείες, παραβιάζοντας sites και χρησιμοποιώντας τα για τη διανομή του Emotet payload.

Στη συγκεκριμένη εκστρατεία, τα sites που παραβιάστηκαν για τη διανομή του payload, είναι:

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!
  • customernoble.com
  • taxolabs.com
  • www.mutlukadinlarakademisi.com
  • www.holyurbanhotel.com
  • keikomimura.com
  • charosjewellery.co.uk
  • think1.com
  • broadpeakdefense.com
  • lecairtravels.com
  • www.biyunhui.com
  • nautcoins.com

Οι ερευνητές ανακάλυψαν ότι το Emotet έχει στοχεύει από χθες πάνω από 66.000 emails.

Τα κακόβουλα emails προέρχονταν από 3.362 διαφορετικούς αποστολείς, των οποίων τα credentials είχαν κλαπεί.

Σύμφωνα με τα δεδομένα, που υπάρχουν μέχρι τώρα, σε αυτή την εκστρατεία τα περισσότερα emails σχετίζονται με κάποιο οικονομικό θέμα. Εμφανίζονται συνήθως ως απάντηση σε υποτιθέμενη προηγούμενη συζήτηση.

Ένα από τα κακόβουλα emails που στάλθηκε σε αγγλόφωνους χρήστες ήταν το εξής:

Ένας Γερμανός χρήστης έλαβε ένα παρόμοιο email:

Αυτά τα emails εμφανίζονται ως απαντήσεις σε μια προηγούμενη συνομιλία. Με αυτόν τον τρόπο, τα δυνητικά θύματα είναι πιο πιθανό να ανταποκριθούν στο αίτημα του αποστολέα.

Ωστόσο, στάλθηκαν και emails τα οποία δεν εμφανίζονταν ως απάντηση. Για παράδειγμα, μια κυβερνητική υπηρεσία των ΗΠΑ έλαβε ένα email, το οποίο ζητούσε να γίνει έλεγχος ενός εγγράφου.

Το κοινό στοιχείο σε όλα τα emails είναι ένα οικονομικό έγγραφο, το οποίο πρέπει να εξεταστεί από τον παραλήπτη.

Το έγγραφο αυτό είναι ένα κακόβουλο έγγραφο Word μέσω του οποίου μοιράζεται το Emotet.

Η νέα εκστρατεία διανομής του Emotet ξεκίνησε δυναμικά. Ερευνητές ασφαλείας από διάφορες εταιρείες ενημερώνουν συνεχώς, από χθες, για νέες επιθέσεις.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Οι επιτιθέμενοι μεταμφιέζονται σε στελέχη επιχειρήσεων για να γίνουν πιο πειστικοί
Επόμενο άρθρο
Ειδικοί: Μην πληρώνετε τα λύτρα, όπως σας προτείνουν οι ασφαλιστικές εταιρείες!
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024