Троян Emotet удесятерил спам-активность и начал атаковать 64-битные системы

Татьяна Никитина 20 Апреля 2022 - 15:57

...

Троян Emotet удесятерил спам-активность и начал атаковать 64-битные системы

Ботоводы Emotet продолжают наращивать боевой потенциал за счет вредоносных рассылок. В феврале защитные решения «Лаборатории Касперского» заблокировали около 3 тыс. спам-писем, сгенерированных трояном, в марте количество таких посланий увеличилось до 30 тысяч. Чтобы повысить процент заражений, зловреду были приданы 64-битные модули (ранее он атаковал только 32-битные системы).

Бот-сеть Emotet, поверженная дружными усилиями восьми стран, начала возрождаться в конце прошлого года. За четыре месяца лежащий в ее основе троян сумел проникнуть на 130 тыс. компьютеров и до сих пор продолжает активно рассылать себя в спаме.

Согласно наблюдениям Kaspersky, за месяц число вредоносных писем, исходящих с данного ботнета, возросло в десять раз. Поддельные сообщения, как правило, имели форму ответа на отправленное жертвой письмо и были снабжены вложением или ссылкой на легитимный веб-сервис. Рассылки производились на 10 языках, включая русский; их целью являлся засев Emotet либо Qbot.

В Check Point тоже заметили резкий рост активности Emotet. Составляя мартовский рейтинг зловредов по этому показателю, эксперты поставили трояна на верхнюю ступень пьедестала.

А ИБ-команда Cryptolaemus, следящая за ходом событий на ботнете, зафиксировала появление новых, 64-битных модулей Emotet — для загрузки дополнительных файлов и для кражи данных.

Стоит оговориться, что эти исследователи различают несколько ботнетов на основе данного зловреда — их называют Epoch, присовокупляя порядковый номер. Так, Epoch 4, на котором 19 апреля были обнаружены 64-битные версии загрузчика и инфостилера Emotet, обычно используется для тестирования нововведений. Через день новый загрузчик появился в инфраструктуре Epoch 5 (через апдейт).

Примечательно, что после обновления Emotet уровень его детектирования упал на 60%, а потом начал повышаться. По состоянию на 11 утра 20 апреля результаты на VirusTotal для Epoch 4 и 5 примерно одинаковы — 18 из 68 в первом случае, 18 из 61 во втором.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Июня 2026 - 10:45

GenAI (генеративный искусственный интеллект) Общее

Нейросети и ДНК: ИИ-лидеры просят закрыть лазейку для биооружия

В ИИ-индустрии произошло почти невероятное событие. Главы OpenAI, Anthropic, Google DeepMind и Microsoft AI выступили единым фронтом и попросили Конгресс США срочно ужесточить правила продажи синтетической ДНК и РНК.

3 июня Сэм Альтман, Дарио Амодеи, Демис Хассабис и Мустафа Сулейман подписали открытое письмо, в котором призвали обязать компании, занимающиеся синтезом генетического материала, проверять не только сами заказы, но и их заказчиков.

Причина проста: ИИ становится слишком хорошим помощником. Авторы письма опасаются, что современные языковые модели постепенно снижают порог входа в область биотехнологий.

Если раньше потенциальному злоумышленнику требовались серьёзные знания в биологии, то теперь часть информации может подсказать нейросеть: где искать нужные гены, как формулировать запросы и каким образом обходить существующие механизмы проверки.

Впрочем, паники в письме нет. Подписанты отдельно подчёркивают, что современные ИИ-модели пока не способны самостоятельно разработать полноценный патоген с нуля. Для этого всё ещё нужны профессиональные знания и практические навыки.

Но проблема, по их мнению, в другом: защитные барьеры постепенно размываются, а значит, лучше закрывать уязвимости заранее, чем ждать первого громкого инцидента.

Особенно тревожит экспертов рынок синтетической ДНК. Сегодня заказать нужную генетическую последовательность можно сравнительно быстро и недорого. А если ИИ поможет подобрать или замаскировать опасный заказ, существующие системы контроля могут не справиться.

В качестве примера авторы приводят исследование Microsoft, опубликованное в прошлом году. Тогда ИИ-системы для проектирования белков смогли сгенерировать потенциально опасные последовательности, которые прошли мимо фильтров поставщиков. Формально это были новые белки, но по структуре они напоминали уже известные опасные образцы.

Из этого подписанты делают вывод: проверять нужно не только клиентов биотехнологических компаний, но и сами ИИ-системы. Иными словами, фильтры безопасности придётся строить сразу на нескольких уровнях.

Любопытно, что главным событием здесь многие считают даже не содержание письма, а список подписантов. Когда Альтман и Амодеи оказываются под одним документом, значит, вопрос действительно считают серьёзным.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!