Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

21/09/22

Emotet-2

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно из-за того, что члены бывшей Conti ушли в другие группировки (BlackCat и Hive) или организовали независимые банды (Quantum).

Quantum – дочерняя группировка Conti, использующая различная векторы первоначального доступа и получившая известность благодаря своей технике обратного фишинга под названием BazarCall.

AdvIntel заявила, что с начала года было зафиксировано более 1 267 000 заражений Emotet по всему миру, причем пик активности ботнета пришелся на февраль и март. Второй всплеск заражений произошел в июне и июле, его специалисты связывают с повышенной активностью Quantum и BlackCat. Согласно данным, собранным компанией, больше всех от Emotet пострадали США, Финляндия, Бразилия, Нидерланды и Франция.

Кроме того, ранее ESET сообщила о 100-кратном скачке числа заражений Emotet за первые четыре месяца 2022 года по сравнению с четырьмя месяцами с сентября по декабрь 2021 года.

Сейчас же Emotet сдает позиции. По данным Check Point, Emotet опустился с первого на пятое место в списке наиболее распространенных вредоносных программ за август 2022 года, уступив FormBook, Agent Tesla, XMRig и GuLoader.

Темы:УгрозыESETботнетEmotetBlackCat
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Фиды для SOC. Осведомлен – значит вооружен
    Александр Пирожков, Руководитель группы по развитию бизнеса в СНГ и Грузии компании ESET
    Разведка в сфере ИБ – это подключение потоков данных об угрозах. Рано или поздно каждый современный SOC осваивает данный инструмент.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...