Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet — yo-robot.ru

Emotet ботнет спам Cryptolaemus

В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.

Команды CERT Франции , Японии и Новой Зеландии выпустили предупреждения безопасности, в которых сообщили о масштабном всплеске спам-кампаний, организованных операторами ботнета Emotet, направленных на предприятия и правительственные органы в указанных странах.

По словам участника группы Cryptolaemus Джозефа Рузена (Joseph Roosen), в последние несколько недель ботнет Emotet проявляет повышенную активность, в том числе во Франции, Японии и Новой Зеландии. В частности, атаки на Новую Зеландию осуществляются с мини-ботнета E3 (входит в часть инфраструктуры Emotet), тогда как в атаках на Японию принимают участие все три ботнета Emotet (E1, E2 и E3), причем в последнем случае за несколько недель объем спам-рассылок возрос в три раза. В то же время во Франции атаки не так интенсивны, говорит исследователь.

Согласно сообщениям команд CERT трех стран, атаки происходят по аналогичному сценарию — операторы Emotet заражают устройство жертвы и похищают архивы электронной почты, которые затем задействуют в качестве приманки в спам-письмах с вредоносными вложениями. В последних кампаниях злоумышленники используют документы Microsoft Word, содержащие вредоносные ZIP-архивы.

Эксперты предупреждают, что со временем Emotet может переключиться и на другие страны, поскольку ботнет способен рассылать спам на различных языках.

Cryptolaemus — группа, которая включает более 20 ИБ-экспертов со всего мира, объединившихся с целью борьбы с вредоносным ПО Emotet.

Источник: securitylab.ru

Вы можете оставить комментарий, или ссылку на Ваш сайт.


Оставить комментарий

Вы должны войти, чтобы иметь возможность оставлять комментарии.