Троян Emotet превратили в сетевого червя

Троян Emotet превратили в сетевого червя

Исследователи из Fidelis Cybersecurity обнаружили вариант трояна Emotet, обладающим функционалом, предназначенным для его распространения во внутренних сетях.

Недавние вспышки активности таких вредоносных программ как WannaCry и NotPetya показали, насколько эффективна атака, в которой вредонос имеет в своем арсенале компонент, позволяющий ему распространяться из одной системы в другую. Опираясь на успех этих кампаний, киберпреступники ищут способы добавить такой функционал в свои вредоносные программы.

Emotet, также известный как Geodo, связан с такими семействами вредоносных программ, как Dridex и Feodo (Cridex, Bugat). Emotet представлял собой банковский троян, помогающий злоумышленникам красть банковские реквизиты и другую конфиденциальную информацию пользователей в Европе и Соединенных Штатах.

В недавних атаках Emotet использовался в качестве загрузчика для других банковских троянов, учитывающих географическое местоположение жертвы.

Компонент Emotet, отвечающий за распространение, обнаруженный в недавних атаках, предназначен для поиска сетевых ресурсов в попытке записать файл и создать удаленный сервис на них. Служба с именем «Windows Defender System Service» записывает вредоноса на диск и выполняет его.

Если общий сетевой ресурс защищен паролем, Emotet пытается угадать данные для входа пользователей или администратора, запуская перебор по словарю.

Исследователи отметили, что компонент, отвечающий за распространение по сети, который они анализировали, упакован отличным от других модулей Emotet образом. Это наталкивает на мысль, что этот компонент используется только отдельной группой хакеров.

Эксперт опубликовал в блоге запись, содержащую технические сведения о компоненте-распространителе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Экс-разработчик ВКонтакте создал свой безопасный мессенджер

Разработчик, ранее трудившийся в штате «ВКонтакте», представил свой собственный мессенджер, который поможет пользователям общаться анонимно. Мобильное приложение, получившее имя FaceCat, в настоящий момент уже можно опробовать (оно доступно для загрузки в AppStore и Google Play).

Пока непонятно, чем именно так выгодно отличается новое приложение от уже имеющихся. На официальной странице приложения сказано следующее:

«FaceCat представляет собой анонимный мессенджер, где вы сможете общаться с друзьями, не подозревая, кто есть кто. Личности в этом мессенджере скрыты, а сообщения зашифрованы».

Остается задать вопрос — как можно общаться с «друзьями», при этом не зная, кто из них кто. А если это и вовсе не друзья?

Разработчик приложения Олег Илларионов утверждает, что номер телефона, необходимый для регистрации учетной записи, удаляется сразу же после аутентификации и далее в процессе общения не фигурирует.

Если так, то это действительно несколько иной подход к анонимности, чем, скажем, у того же Telegram. Ко всему прочему, FaceCat можно настроить таким образом, что ваши собеседники не узнают об общих контактах или друзьях.

В настоящее время приложение можно загрузить для устройств Apple здесь, для Androidздесь.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru