С момента воскрешения Emotet заразил более 100 тыс. компьютеров

С момента воскрешения Emotet заразил более 100 тыс. компьютеров

С момента воскрешения Emotet заразил более 100 тыс. компьютеров

Знаменитый ботнет Emotet, отсутствовавший десять месяцев и вернувшийся на ландшафт в ноябре 2021 года, уже демонстрирует мощные результаты. За четыре месяца операторам вредоноса удалось поразить более 100 тысяч компьютеров.

Статистику новых заражений Emotet собрали исследователи из Lumen Black Lotus Labs. В отчёте специалистов говорится следующее:

«Несмотря на то что Emotet пока не достиг своего прежнего размаха, ботнет всё равно демонстрирует поразительную динамику. С ноября 2021 года в общей сложности 130 тысяч уникальных ботов поразили компьютеры в 179 странах».

Здесь стоит упомянуть, что инфраструктура Emotet была разрушена после того, как за операторов взялись правоохранительные органы. Тогда киберпреступники потеряли C2-серверы в результате трансграничной операции.

Спустя десять месяцев Emotet вновь появился в Сети и начал использовать другую вредоносную программу — TrickBot, чтобы набрать былую мощь. Предположительно, за воскрешением Emotet стоит киберпреступная группировка Conti.

Как отметила команда Black Lotus Labs, новые образцы зловреда отказались от использования криптографического алгоритма RSA в пользу эллиптической криптографии (Elliptic curve cryptography) для шифрования сетевого трафика. Помимо этого, Emotet научился собирать дополнительную информацию о системе.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru