Профили пользователей Google Chrome атакованы вредоносным ПО Emotet
10 июня 2022 г.Ботнет Emotet теперь имеет совершенно новый модуль, который крадет информацию о кредитных картах, хранящуюся в профилях пользователей Google Chrome.
Emotet был впервые обнаружен исследователями кибербезопасности из Proofpoint, когда он сбросил новый модуль 6 июня. Он пытается украсть имена, даты истечения срока действия и номера карт, хранящиеся в профилях пользователей Chrome. Интересной деталью является то, что похититель отправляет данные на сервер управления и контроля (C2), который отличается от загрузчика модулей.
У Emotet было довольно много поездок. Он был почти полностью стерт с лица земли год назад, когда правоохранительные органы Германии использовали свою собственную инфраструктуру для доставки модуля, удаляющего цель вредоносное ПО со всех зараженных устройств.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Эмотет вернулся
Он вернулся через полгода, в ноябре 2021 года, когда несколько исследователей кибербезопасности заметили, что Trickbot пытается загрузить в систему DLL, идентифицированную как Emotet.
Чуть больше месяца назад было замечено, что операторы Emotet переходят от макросов Microsoft Office для распространения к файлам ярлыков Windows (.lnk).
Вредоносное ПО было впервые замечено в дикой природе еще в 2014 году. В то время оно использовалось как банковский троян, но с тех пор превратилось в ботнет. Некоторые исследователи считают, что он был разработан злоумышленником, известным как Mummy Spider (AKA TA542), чтобы служить капельницей для вирусов второй стадии. Среди прочего, Emotet был замечен сбрасывающим Qbot и Trickbot, которые, в свою очередь, доставляли маяки Cobalt Strike и различные вымогатели штаммы, включая Ryuk или Conti.
Сегодня он может похищать конфиденциальные и личные данные, отслеживать трафик, проходящий через скомпрометированные сети, и перемещаться в горизонтальном направлении.
Исследователи кибербезопасности из ESET недавно заявили, что в этом году активность Emotet значительно возросла: «его активность выросла более чем в 100 раз по сравнению с T3 2021».