Emotet крадет переписку жертвы за последние полгода - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Новости IT

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 08.11.2018, 03:12   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 691
Member ID: 35426

Репутация: 18
Репутация: 18
Сказал(а) спасибо: 0
Поблагодарили 6 раз(а) в 6 сообщениях
Топикстартер (автор темы) По умолчанию Emotet крадет переписку жертвы за последние полгода

Ботнет Emotet начал сбор электронных писем с зараженных компьютеров. Об этом сообщили исследователи компании Kryptos Logic, отслеживающие активность вредоносной сети. По словам экспертов, несколько дней назад зловред стал внедрять в инфицированные системы новый модуль, который создает архив всех сообщений из почтового ящика жертвы.

Экспертам пока неизвестны мотивы авторов ботнета, однако не исключено, что киберпреступники похищают информацию с целью шпионажа. По другой версии, они готовят кампанию с применением методов почтовой инженерии.

Атака начинается с установки на инфицированный компьютер DLL-библиотеки, предназначенной для сбора писем. Зловред использует Outlook Messaging API для получения адресов получателя и отправителя, их имен, темы сообщения и его полного содержания. Бот добавляет в *.tmp-файл сведения обо всей переписке жертвы за последние 180*дней и передает его на командный сервер, если размер архива превышает 116*байт.

Как утверждают специалисты, зомби-сеть обрабатывает сообщения, собранные только Microsoft Outlook, однако не исключают появление модулей для других почтовых клиентов в ближайшем будущем. Кампания не имеет территориальных ограничений, однако сфокусирована в большей степени на целях в США.

Как отмечают аналитики, в похищенных письмах может содержаться значительное количество персональных данных, попадающих под GDPR и другие правовые акты, что поставит многие компании под угрозу крупных штрафов.

Emotet впервые привлек внимание ИБ-специалистов в 2014*году. Зомби-сеть специализировалась на распространении оригинального банковского трояна, перехватывающего онлайн-транзакции. Летом 2017-го авторы переориентировали ботнет на доставку вредоносных компонентов по заказу криминальных группировок. Программа приобрела модульную структуру, что позволяет ей внедрять в инфицированные системы любую полезную нагрузку.

На прошлой неделе стало известно, что создатели Emotet изменили его код так, чтобы он мог обходить спам-фильтры почтовых провайдеров. Злоумышленники прибегли к методике перехвата доменов, чтобы передавать на сервер получателя легитимный ключ DKIM, не вызывающий подозрений у системы безопасности. Не исключено, что это было одним из шагов по подготовке к текущей вредоносной кампании.

Источник: https://threatpost.ru/emotet-gathers...-months/28986/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новые жертвы массовых утечек — Tumblr и MySpace Proxy-Base-News Новости IT 0 02.06.2016 00:50
United Airlines понадобилось полгода, чтобы закрыть уязвимость Proxy-Base-News Новости IT 0 26.11.2015 02:10
WikiLeaks опубликовал конфиденциальную переписку главы ЦРУ Proxy-Base-News Новости IT 0 22.10.2015 21:50
Последние события! r3df0x ICQ 8 24.07.2010 17:12




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.