Emotet
Что такое Emotet?
EmotetМодульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
Emotet появился в 2014 году как банковский троян против европейских клиентов и стал одним из самых плодовитых загрузчиков преступной экосистемы. Им управлял кластер TA542 / Mealybug, распространявший зловред в основном через вредоносные вложения Word и Excel в ответах на захваченные почтовые цепочки. Дальше доставлялись TrickBot, QakBot, IcedID и вымогатели Ryuk, Conti, BlackCat. В январе 2021 года Европол скоординировал операцию Ladybird, конфисковав C2-инфраструктуру Emotet в нескольких странах. Ботнет был перезапущен в конце 2021 года и снова в 2022 году с новыми приманками OneNote и LNK, после чего активность снизилась в 2023 году.
● Примеры
- 01
Бухгалтер открывает Excel-вложение из захваченной переписки, Emotet ставит QakBot, через два дня разворачивается Conti.
- 02
Провайдер использует Have I Been Emotet, чтобы уведомить клиентов, чьи адреса использовались машинами с Emotet.
● Частые вопросы
Что такое Emotet?
Модульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Emotet?
Модульный банковский троян, превратившийся в загрузчик malware-as-a-service: доставлял аффилированные вымогатели и был пресечён международными правоохранителями в январе 2021 года.
Как работает Emotet?
Emotet появился в 2014 году как банковский троян против европейских клиентов и стал одним из самых плодовитых загрузчиков преступной экосистемы. Им управлял кластер TA542 / Mealybug, распространявший зловред в основном через вредоносные вложения Word и Excel в ответах на захваченные почтовые цепочки. Дальше доставлялись TrickBot, QakBot, IcedID и вымогатели Ryuk, Conti, BlackCat. В январе 2021 года Европол скоординировал операцию Ladybird, конфисковав C2-инфраструктуру Emotet в нескольких странах. Ботнет был перезапущен в конце 2021 года и снова в 2022 году с новыми приманками OneNote и LNK, после чего активность снизилась в 2023 году.
Как защититься от Emotet?
Защита от Emotet обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Emotet?
Распространённые альтернативные названия: TA542, Mealybug, Geodo, Heodo.
● Связанные термины
- malware№ 084
Банковский троян
Вредоносное ПО, разработанное для кражи учётных данных онлайн-банкинга и подтверждения мошеннических операций — обычно через веб-инжекты, перехват форм или оверлеи.
- malware№ 621
Загрузчик (loader)
Малварь, готовящая среду и подгружающая дальнейшие нагрузки (часто прямо в память) для следующей стадии атаки.
- malware№ 119
Ботнет
Сеть подключённых к интернету устройств, заражённых вредоносным ПО и удалённо управляемых злоумышленником для координированных действий.
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
● См. также
- № 1171TrickBot
- № 954Вымогатель Ryuk