برامج Emotet الضارة تسرق الآن بطاقات الائتمان من مستخدمي Google Chrome
تحاول شبكة Emotet الآن إصابة الضحايا المحتملين بوحدة سرقة بطاقات الائتمان التي تجمع بيانات بطاقة الائتمان من حسابات مستخدمي Google Chrome.
 |
| windows defender emotet false positive |
سينقل الفيروس معلومات بطاقة الائتمان (الاسم ، وشهر وسنة انتهاء الصلاحية ، وأرقام البطاقة) إلى خوادم القيادة والتحكم (C2) بخلاف تلك المستخدمة بواسطة وحدة سرقة بطاقة Emotet.
Emotet Windows Defender
قال فريق Proofpoint Threat Insights ، "في السادس من يونيو ، اكتشف Proofpoint وحدة #Emotet جديدة يتم توزيعها بواسطة الروبوتات E4."
"اتضح أنه لص لبطاقات الائتمان استهدف متصفح Chrome فقط. بمجرد جمع معلومات البطاقة ، تم إرسالها إلى خادم C2 منفصل عن محمل الوحدة النمطية."
وفقًا لمجموعة أبحاث الأمان Cryptolaemus ، يأتي هذا التحول في السلوك بعد زيادة في النشاط في أبريل والانتقال إلى وحدات 64 بت.
بدأ Emotet في استخدام ملفات اختصارات Windows (.LNK) لتشغيل أوامر PowerShell على أجهزة كمبيوتر الضحايا بعد أسبوع ، مبتعدًا عن وحدات ماكرو Microsoft Office ، والتي تم تعطيلها افتراضيًا بدءًا من أوائل أبريل 2022.
عودة Emotet's
 |
| ما هو البرنامج الخبيث Emotet وأفضل طريقة لحماية نفسك |
في عام 2014 ، تم إنشاء فيروس Emotet واستخدامه في الهجمات باعتباره حصان طروادة مصرفي. تستخدم مجموعة التهديد TA542 (المعروفة أيضًا باسم Mummy Spider) لتوزيع حمولات المرحلة الثانية من خلال شبكة الروبوتات.
كما أنها تمكن مشغليها من سرقة معلومات المستخدم ، وإجراء الاستطلاع على الشبكات المخترقة ، والانتقال أفقياً إلى الأجهزة الحساسة.
Emotet Malware
يشتهر Emotet بإلقاء حمولات طروادة Qbot و Trickbot الضارة على الأجهزة المصابة ، والتي تُستخدم بعد ذلك لتثبيت المزيد من البرامج الضارة ، مثل منارات Cobalt Strike وبرامج الفدية مثل Ryuk و Conti.
تم إغلاق البنية التحتية لـ Emotet في أوائل عام 2021 كجزء من عملية إنفاذ القانون الدولية التي أسفرت أيضًا عن اعتقال شخصين.
في 25 أبريل 2021 ، استخدمت سلطات إنفاذ القانون الألمانية البنية التحتية الخاصة بشركة Emotet للقضاء على الروبوتات ، وأطلقت وحدة تزيل الفيروس من الأجهزة المخترقة.
عندما اكتشفت منظمة أبحاث Emotet Cryptolaemus وشركة أمان الكمبيوتر GData وشركة Advanced Intel للأمن السيبراني فيروس TrickBot الذي يتم استخدامه لبناء أداة تحميل Emotet في نوفمبر 2021 ، ظهرت الروبوتات مرة أخرى باستخدام بنية TrickBot الموجودة سابقًا.
شهدت Emotet ارتفاعًا هائلاً في النشاط منذ بداية العام ، وفقًا لـ ESET ، "حيث قفز نشاطها بأكثر من 100 ضعف مقابل T3 2021".
ليست هناك تعليقات