Deteksi malware emotet melonjak 27 kali lipat di kuartal pertama
togel

Deteksi malware emotet melonjak 27 kali lipat di kuartal pertama

Sebuah laporan baru hari ini dari perusahaan platform keamanan siber kecerdasan buatan Deep Instinct Ltd. merinci peningkatan pesat dalam malware Emotet tahun ini, dengan versi dan kampanye baru yang muncul.

Setelah digambarkan sebagai “malware paling berbahaya di dunia”, Emotet terus muncul kembali sejak debutnya pada tahun 2014 meskipun ada upaya untuk menghentikannya. Emotet beroperasi baik sebagai malware maupun sebagai botnet dengan riwayat mulai dari digunakan untuk menargetkan rekening bank hingga kampanye selanjutnya yang melibatkan pemasangan ransomware.

Emotet berjalan liar dengan kampanye phishing Microsoft Office pada tahun 2020 yang berfokus pada pemasangan malware tambahan untuk spamming, pencurian kredensial umum, pengumpulan email, dan penyebaran di jaringan lokal. Kampanye itu memicu peringatan dari Cybersecurity and Infrastructure Security Agency pada Oktober 2020, memperingatkan bahwa pemerintah negara bagian dan lokal perlu membentengi sistem mereka terhadap serangan Emotet.

Badan Kerjasama Penegakan Hukum Uni Eropa, lebih dikenal sebagai Europol, mengklaim dalam Januari 2021 untuk menjatuhkan Emotet, tetapi pada bulan November, Emotet telah kembali.

Setelah Emotet muncul kembali pada kuartal terakhir tahun 2021, beberapa kampanye spam berbahaya baru yang masif telah diamati sejak Maret.

Deteksi emotet melonjak hingga 27 kali lipat pada kuartal pertama 2022 dibandingkan dengan kuartal terakhir 2021. Pada Maret 2022, banyak serangan menargetkan korban di Jepang, tetapi pada April dan Mei 2022, Italia dan AS juga telah telah ditargetkan.

Versi Emotet yang lebih baru menyebarkan berbagai vektor serangan baru. Para peneliti mengamati peningkatan hampir 900% dalam penggunaan makro Microsoft Excel dibandingkan dengan kuartal keempat tahun 2021. Serangan yang menargetkan korban Jepang menggunakan utas email yang dibajak dan kemudian menggunakan akun tersebut sebagai titik peluncuran untuk mengelabui korban agar mengaktifkan makro file berbahaya yang dilampirkan. dokumen kantor.

Pengamatan lain dari Emotet “baru dan lebih baik” adalah efektivitasnya dalam mengumpulkan dan menggunakan kredensial curian. Kredensial tersebut, pada gilirannya, dipersenjatai untuk mendistribusikan binari Emotet lebih lanjut.

Temuan utama dalam penelitian ini mencakup 9% dari ancaman yang terkait dengan Emotet yang tidak diketahui dan belum pernah terlihat sebelumnya. Sekitar 14% dari malware email telah melewati setidaknya satu pemindai keamanan gateway email sebelum ditangkap. Dan 45% malware yang terdeteksi menggunakan beberapa jenis lampiran kantor.

Lampiran yang paling umum digunakan untuk mengirimkan malware adalah spreadsheet sebesar 33%, file yang dapat dieksekusi dan skrip sebesar 29%, arsip sebesar 22%, dan dokumen sebesar 11%.

Emotet sekarang menggunakan kode shell 64-bit dan PowerShell yang lebih canggih dan skrip aktif. Hampir 20% dari semua sampel berbahaya mengeksploitasi kerentanan Microsoft 2017 bernama CVE-2017-11882.

Pengamatan Dark Instinct datang karena laporan lain juga menunjukkan kampanye Emotet baru. Bleeping Computer melaporkan 8 Juni tentang kampanye Emotet yang mencoba menginfeksi calon korban dengan modul pencuri kartu kredit untuk mengambil informasi kartu kredit yang disimpan di profil pengguna Google Chrome.

Pusat Koordinasi Keamanan Siber Sektor Kesehatan juga telah mengeluarkan peringatan bahwa varian Emotet menargetkan industri perawatan kesehatan.

Gambar: Malwarebytes

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk saat ini bermain togel sidney dan togel sipni sangatlah mudah, para pemain lumayan bermodal smartphone dan jaringan internet untuk sanggup melacak bandar togel sidney dan toto sgp di pencarian google. Namun, harus kamu memahami tidak seluruh web site togel sidney dan toto sgp yang ada di pencarian google dapat kita percayai. Karena pada saat ini sudah terdapat ratusan web togel online penipuan yang hanya dambakan raih keuntungan sepihak. Oleh sebab itu kini kami memberi saran kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan resmi seperti