Emotet
В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля 2023 года, это изменение начало распространяться в некоторых каналах обновлений в апреле 2022 года.
Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает читателя открыть вложение, которое содержит вредоносный файл сценария (JS-файл).
После 4-месячного перерыва, Emotet возобновляет масштабную кампанию, направленную на итальянских пользователей. Последняя активность Emotet в Италии была отмечена в ноябре 2022 года и длилась всего одну неделю, с 3 по 9 ноября, в течение которой CERT-AGID зарегистрировал 16 кампаний, отправленных по
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах. TrickGate участвовал в упаковке некоторых наиболее известных семейств вредоносных
Emotet, троянец, распространяющийся в основном через спам по электронной почте, стал распространенной проблемой с момента своего первого появления в 2014 году. С помощью сети, состоящей из множества ботнетов, обозначаемых как "эпохи" командой исследователей безопасности Cryptolaemus, Emotet постоянно
Обнаруженное FortiGuard Labs электронное письмо было, что неудивительно, вредоносным. Но интересным было то, что оно было отправлено недавно возрожденной группой Emotet. Emotet (он же Geodo и Heodo) начинал свою жизнь как банковский троянец, но с тех пор превратился в универсальный инструмент, который
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу. Его жертвами становятся в основном корпоративные пользователи, но даже частные пользователи заражаются в ходе массовых спам-рассылок.
Недавно было установлено, что вредоносная программа Emotet снова стала активной. С момента последнего активного распространения прошло около шести месяцев.