Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки

Татьяна Никитина 26 Апреля 2022 - 15:10
...
Ботоводы Emotet починили косой инсталлятор и возобновили спам-рассылки

В минувший уикенд ИБ-эксперты зафиксировали новую спам-кампанию, нацеленную на засев трояна Emotet. Однако оказалось, что при открытии прикрепленного к письму файла заражения не происходит. За выходные злоумышленники отыскали и пофиксили баг и вновь начали бомбардировать юзеров вредоносными вложениями.

Последнее время операторы Emotet ведут себя очень агрессивно, пытаясь возродить некогда грозный ботнет с помощью вредоносных писем. С этой целью зловред вбрасывает в переписку своих жертв поддельные письма с аттачем или ссылкой, чтобы обеспечить себе дальнейшее распространение.

Новый всплеск Emotet-спама был зарегистрирован в пятницу, 22 апреля. Злоумышленники использовали вложения в формате ZIP; запароленный архив содержал LNK-файл, замаскированный под документ Word.

 

При открытии этого файла аналитики заметили попытку выполнения команды на поиск строки с VBS-кодом (помещена в конец .lnk). Ее содержимое должно копироваться и добавляться при создании нового файла VBS со случайным именем в папке %temp%.

 

Как выяснилось, выполнение этой команды невозможно, так как при этом используется статическая ссылка на файл Password2.doc.lnk, тогда как в рамках запущенной кампании вредоносный ярлык Windows скрывался под другими именами — например, назывался INVOICE 2022-04-22_1033, USA.doc.

В итоге все попытки заражения оказались провальными: в атакованных системах не создавался VBS-файл, поскольку нужный скрипт не был найден. Обнаружив багу, операторы Emotet приостановили спам-рассылки и занялись починкой. Вчера, 25 апреля, вредоносные письма появились вновь, и на сей раз, к сожалению, все проходит гладко — зловред исправно загружается и устанавливается на машину, если владелец забыл о бдительности и открыл заархивированный LNK-файл.

 

Наблюдатели из Cofense зафиксировали следующие вложения, используемые в рамках текущей Emotet-кампании:

  • form.zip
  • Form.zip
  • Electronic form.zip
  • PO 04252022.zip
  • Form - Apr 25, 2022.zip
  • Payment Status.zip
  • BANK TRANSFER COPY.zip
  • Transaction.zip
  • ACH form.zip
  • ACH payment info.zip
Следующая главная новость »
AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Почти 40 млрд руб. на VK Видео: сколько стоит национальная видеоплатформа
Екатерина Быстрова 30 Апреля 2026 - 09:24
КорпорацииГосударство
Почти 40 млрд руб. на VK Видео: сколько стоит национальная видеоплатформа

Минцифры в 2025 году направило 39,5 млрд рублей на создание и развитие национальной видеоплатформы. Ещё более 4 млрд рублей ушло на цели многофункционального сервиса обмена информацией.

Обе суммы, как следует из отчёта об исполнении федерального бюджета, были перечислены в уставный капитал компании «Единое видео», связанной с VK. Информацию приводит «КоммерсантЪ»

Разницу в объёмах финансирования источники объясняют тем, что видеоплатформа технически сложнее. В её составе есть, например, системы управления доставкой контента.

В VK подтвердили, что субсидии направлены на развитие «VK Видео». Именно этот сервис планируют позиционировать как национальную видеоплатформу.

По данным Mediascope, в январе 2026 года суточная аудитория «VK Видео» достигла 42,2 млн человек, а месячная — 82,8 млн. Для сравнения, месячная аудитория YouTube составила 65,9 млн, а Rutube — 47,7 млн.

Так что у национальной видеоплатформы теперь есть не только статус, но и серьёзная бюджетная подпитка. Осталось главное — чтобы пользователи приходили туда не только потому, что так надо, а потому что там действительно удобно смотреть видео.

AM LiveРеагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!
VPN-провайдеры агрессивно призывают к покупке долгосрочных подписок
Новость
VPN-провайдеры агрессивно призывают к покупке долгосрочных п...
На Android нашли рабочий способ вернуть фоновый YouTube без Premium
Новость
На Android нашли рабочий способ вернуть фоновый YouTube без...
Минцифры хочет снять мораторий на проверки операторов связи
Новость
Минцифры хочет снять мораторий на проверки операторов связи

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.