05/10/20
Итальянская ИБ-компания TG Soft запустила новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet.
Emotet – вредоносное ПО, распространяющееся через спам-письма с вредоносными документами Word и Excel. После открытия документов и активации макросов на компьютер жертвы устанавливается троян Emotet. Вредонос похищает электронные письма жертв и отправляет их на подконтрольный злоумышленникам сервер. Эти письма затем используются в кампаниях по рассылке спама с целью сделать поддельные сообщения более похожими на настоящие.
Со временем на зараженную Emotet систему также загружаются другие вредоносные программы, такие как TrickBot и QakBot, после установки которых злоумышленники часто развертывают вымогательское ПО, в том числе Ryuk, Conti и ProLock.
База данных Have I Been Emotet состоит из отслеживаемых специалистами электронных писем, сгенерированных Emotet в период с августа по сентябрь 2020 года. За это время специалисты собрали более 2,1 млн электронных адресов из 700 тыс. исходящих писем.
Для того чтобы узнать, используется ли его электронный адрес в спам-кампаниях Emotet, пользователь должен ввести его в БД Have I Been Emotet. Если компания стала жертвой взлома, с помощью сервиса она может проверить, используют ли киберпреступники ее домен.
