Emotet AdvIntel Quantum BlackCat Conti ботнет вымогательское ПО Check Point
Теперь Emotet – визитная карточка “дочек” распавшейся Conti.
Согласно одному из
последних отчетов
AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно из-за того, что члены бывшей Conti ушли в другие группировки (BlackCat и Hive) или организовали независимые банды (Quantum).
Quantum – дочерняя группировка Conti, использующая различная векторы первоначального доступа и получившая известность благодаря своей технике обратного фишинга под названием BazarCall.
AdvIntel заявила, что с начала года было зафиксировано более 1 267 000 заражений Emotet по всему миру, причем пик активности
Ботнет — это совокупность подключенных к Интернету устройств, которые могут включать персональные компьютеры (ПК), серверы, мобильные устройства и устройства Интернета вещей (IoT) , которые заражены и контролируются вредоносного ПО без ведома их владельца."
data-html="true" data-original-title="Ботнет"
>ботнета пришелся на февраль и март. Второй всплеск заражений произошел в июне и июле, его специалисты связывают с повышенной активностью Quantum и BlackCat. Согласно данным, собранным компанией, больше всех от Emotet пострадали США, Финляндия, Бразилия, Нидерланды и Франция.
Кроме того, ранее ESET сообщила о 100-кратном скачке числа заражений Emotet за первые четыре месяца 2022 года по сравнению с четырьмя месяцами с сентября по декабрь 2021 года.
Сейчас же Emotet сдает позиции. По
данным
Check Point, Emotet опустился с первого на пятое место в списке наиболее распространенных вредоносных программ за август 2022 года, уступив FormBook, Agent Tesla, XMRig и GuLoader.
SECURITYLAB.RU