С начала года троян Emotet поразил более миллиона компьютеров

С начала года троян Emotet поразил более миллиона компьютеров

С начала года троян Emotet поразил более миллиона компьютеров

Возрожденный ботнет-спамер Emotet продолжает стремительно наращивать свои мощности. В этом году эксперты AdvIntel насчитали уже 1 267 598 машин, зараженных одноименным трояном; более трети таких инцидентов произошли в США.

Наиболее заметные всплески активности Emotet наблюдались в марте и летом. Вредоноса с функциями загрузчика охотно используют для входа в чужие сети операторы шифровальщиков, которым он предоставляется в пользование как услуга (Loader-as-a-Service, LaaS).

 

Наибольшее количество заражений зафиксировано на территории США. Треть атак в рамках анти-рейтинга Топ-25 от AdvIntel пришлось на долю Западной Европы, более 15% — на страны Юго-Восточной Азии и Иран. Высокий уровень инфицирования также отмечен в Бразилии.

 

С ноября прошлого года вплоть до расформирования кибергруппы, стоявшей за Conti, троянские боты, по словам экспертов, приводили с собой только этого вымогателя. В настоящее время их с той же целью используют операторы Quantum, он же Mount Locker, и BlackCat. При этом проникший на машину Emotet загружает маячок Cobalt Strike, помогающий злоумышленникам развернуть полезную нагрузку для развития атаки и внедрения в сеть шифровальщика.

В AdvIntel считают ботоводов Emotet выходцами из Восточной Европы. Зловред по-прежнему распространяется через спам-рассылки и использует различные техники, в том числе социальную инженерию, кражу учетных данных и адресов имейл из браузеров и Outlook, подбор паролей, подмену DLL (для обхода защиты и повышения привилегий).

За четыре месяца после воскрешения упорный троян поразил более 100 тыс. компьютеров в разных странах. Из-за высокого темпа заражений уровень угрозы в настоящее время оценен как критический.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Лаборатория Касперского увеличила долю в капитале Ximi Pro до 90%

«Лаборатория Касперского» увеличила свою долю в уставном капитале компании Ximi Pro, специализирующейся на защите контейнерных ИТ-инфраструктур. Согласно данным ЕГРЮЛ, антивирусный вендор довёл своё участие с 49% до 90%, существенно усилив контроль над разработчиком.

Сделка подтверждает стратегический интерес «Лаборатории Касперского» к развитию решений в области контейнерной безопасности.

Ximi Pro занимается обеспечением безопасности контейнеризованной ИТ-инфраструктуры. Её основным продуктом является решение Tron.

Как сообщает «Интерфакс», оставшиеся доли в Ximi Pro «Лаборатория Касперского» приобрела у сооснователей компании Михаила Тайнова и Артёма Товбина. Их доли сократились до 5,5% и 4,5% соответственно. Первоначально 49% капитала Ximi Pro были приобретены в феврале 2023 года.

«Компания продолжает инвестировать в наиболее перспективные направления информационной безопасности; Kaspersky Container Security представляет одно из них», — прокомментировал сделку технический директор «Лаборатории Касперского» Артём Иванов. — «Продажи нашего продукта для безопасности контейнерных инфраструктур показывают уверенный рост на домашнем и глобальном рынках».

«Наибольший спрос в рамках международных продаж Kaspersky Container Security мы видим в регионах Ближнего Востока, где наш продукт успешно выдерживает конкуренцию с международными лидерами индустрии. Мы продолжаем активное развитие данного продукта, и уже в этом году в нём появится функционал на базе искусственного интеллекта, который значительно упростит процесс безопасной настройки контейнерной инфраструктуры».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru