С начала года троян Emotet поразил более миллиона компьютеров

С начала года троян Emotet поразил более миллиона компьютеров

С начала года троян Emotet поразил более миллиона компьютеров

Возрожденный ботнет-спамер Emotet продолжает стремительно наращивать свои мощности. В этом году эксперты AdvIntel насчитали уже 1 267 598 машин, зараженных одноименным трояном; более трети таких инцидентов произошли в США.

Наиболее заметные всплески активности Emotet наблюдались в марте и летом. Вредоноса с функциями загрузчика охотно используют для входа в чужие сети операторы шифровальщиков, которым он предоставляется в пользование как услуга (Loader-as-a-Service, LaaS).

 

Наибольшее количество заражений зафиксировано на территории США. Треть атак в рамках анти-рейтинга Топ-25 от AdvIntel пришлось на долю Западной Европы, более 15% — на страны Юго-Восточной Азии и Иран. Высокий уровень инфицирования также отмечен в Бразилии.

 

С ноября прошлого года вплоть до расформирования кибергруппы, стоявшей за Conti, троянские боты, по словам экспертов, приводили с собой только этого вымогателя. В настоящее время их с той же целью используют операторы Quantum, он же Mount Locker, и BlackCat. При этом проникший на машину Emotet загружает маячок Cobalt Strike, помогающий злоумышленникам развернуть полезную нагрузку для развития атаки и внедрения в сеть шифровальщика.

В AdvIntel считают ботоводов Emotet выходцами из Восточной Европы. Зловред по-прежнему распространяется через спам-рассылки и использует различные техники, в том числе социальную инженерию, кражу учетных данных и адресов имейл из браузеров и Outlook, подбор паролей, подмену DLL (для обхода защиты и повышения привилегий).

За четыре месяца после воскрешения упорный троян поразил более 100 тыс. компьютеров в разных странах. Из-за высокого темпа заражений уровень угрозы в настоящее время оценен как критический.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Школьные и родительские чаты в Москве переведут в MAX

Все школьные и родительские чаты в Москве будут переведены в мессенджер MAX. Об этом сообщила заместитель мэра столицы Анастасия Ракова. По её словам, переход начнётся уже с 1 сентября в рамках исполнения нового федерального закона. Таким образом, MAX станет основной цифровой платформой для общения родителей, учеников и педагогов.

Как заявила Ракова РИА Новости, перевод будет осуществлён в кратчайшие сроки.

«Федеральный закон принят, поэтому с 1 сентября все школьные родительские чаты будут переводиться в MAX», - сказала заммэра на пресс-конференции, посвящённой началу нового учебного года (цитата по Интерфаксу).

При этом требования об обязательной установке MAX появились в ряде школ ещё в конце июля. Тогда это объясняли тем, что именно MAX должен заменить платформу «Сферум», ранее использовавшуюся для образовательных коммуникаций.

В августе VK объявила о начале интеграции MAX и «Сферум». По словам представителей компании, процесс будет постепенным. С 25 августа все функции «Сферум» стали доступны пользователям в шести регионах пилотного внедрения (Республики Татарстан, Алтай и Марий Эл, Владимирская и Тверская области, Ханты-Мансийский автономный округ). С 15 сентября они начнут появляться и в других субъектах страны.

Через MAX школьники и родители смогут пользоваться сервисами системы «Моя школа», электронными дневниками, интерактивными досками и обмениваться документами с образовательными организациями. Министр просвещения Сергей Кравцов в интервью Наиле Аскер-заде в программе «Вести» подчеркнул, что российская система образования перейдёт на MAX «максимально быстро».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru