26/08/19
После некоторого затишья управляющие серверы ботнета Emotet возобновили свою активность. Исследователи из Cofense Labs первыми обнаружили возрождение инфраструктуры ботнета, а специалисты из Black Lotus опубликовали список активных серверов.
Emotet ранее был известен как банковский троян, но потом изменил курс и превратился в ботсеть, распространяя различные виды вымогательского ПО. Сейчас Emotet является одной из самых опасных в мире угроз. Сеть используется для распространения банковского трояна Trickbot и вымогателей Ryuk. Такая комбинация вредоносов получила название «тройная угроза» и использовалась в рамках атак на государственные администрации в США в июле 2019 года.
По словам специалистов, серверы только возобновили свою активность и еще не было зафиксировано попыток распространения вредоносов. Предполагается, что операторам необходимо время на восстановление систем и подготовку новой вредоносной кампании. Серверы расположены в самых разных странах, в том числе в Бразилии, Мексике, Германии, Японии и США.
Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время. По их оценкам, злоумышленники будут придерживаться старой схемы распространения вымогательского ПО.
