Emotet
Что такое Emotet?
EmotetМодульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
Emotet появился в 2014 году как банковский троян против европейских клиентов и стал одним из самых плодовитых загрузчиков преступной экосистемы. Им управлял кластер TA542 / Mealybug, распространявший зловред в основном через вредоносные вложения Word и Excel в ответах на захваченные почтовые цепочки. Дальше доставлялись TrickBot, QakBot, IcedID и вымогатели Ryuk, Conti, BlackCat. В январе 2021 года Европол скоординировал операцию Ladybird, конфисковав C2-инфраструктуру Emotet в нескольких странах. Ботнет был перезапущен в конце 2021 года и снова в 2022 году с новыми приманками OneNote и LNK, после чего активность снизилась в 2023 году.
● Примеры
- 01
Бухгалтер открывает Excel-вложение из захваченной переписки, Emotet ставит QakBot, через два дня разворачивается Conti.
- 02
Провайдер использует Have I Been Emotet, чтобы уведомить клиентов, чьи адреса использовались машинами с Emotet.
● Частые вопросы
Что такое Emotet?
Модульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Emotet?
Модульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
Как защититься от Emotet?
Защита от Emotet обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Emotet?
Распространённые альтернативные названия: TA542, Mealybug, Geodo, Heodo.