Троян Emotet научился путешествовать по Wi-Fi сетям
13 фев 2020 07:40 #91109
от ICT
ICT создал тему: Троян Emotet научился путешествовать по Wi-Fi сетям
Троян Emotet старается захватывать новые устройства по Wi-Fi, рассчитывая на слабые пароли. Такая "опция" была встроена в одну из версий вируса уже около полутора лет, но обнаружили ее совсем недавно. Emotet изначально разработан, как "банковский" троян. Он распространяется по фишинговой схеме через электронную почту. Нажав на ссылку или открыв вложенный документ Microsoft Word или PDF, пользователь обзаводится "домашним животным", которое загружает вредоносное ПО для кражи данных или других целей. Схема хорошо работает на компаниях, сотрудники которых по неосторожности открывают зараженные файлы. Далее троян распространяется внутри сети, что можно предотвратить путем ее сегментации. Emotet впервые появился в 2014 году и с тех пор стал любимым инструментом хакеров, которые модифицируют его для более эффективного заражения целевых компьютеров. Один из таких вариантов вируса обнаружила команда исследователей из Binary Defense. Оказалось, что Emotet умеет распространяться через Wi-Fi. Попадая на компьютер с ОС Windows, троян загружает модуль WiFi Spreader, через wlanAPI.dll ищет окружающие сети и пытается подключиться к ним, рассчитывая на слабый пароль или его отсутствие. Подобрав пароль, вирус связывается со своим сервером и пытается взломать другие Windows-устройства в этой сети, получив доступ к учетным записям администратора и пользователей. Если вторая атака методом "грубой силы" окажется успешной, Emotet закрепится во второй сети, и цикл заражения начинается с нуля.
Схема распространения трояна После взлома следующего компьютера Emotet загружает файл service.exe и устанавливает Windows Defender System Service. В некоторых случаях в схеме заражения участвует файл worm.exe, который датируется апрелем 2018 года. В Binary Defense утверждают, что схема работает на компьютерах со слабыми паролями (проблема не затрагивает устройства на Windows XP SP2 или SP3). Это означает, что компьютеры, зараженные Emotet, представляют опасность не только для собственной внутренней сети компании, но и для сетей любых соседних организаций, которые находятся в физической близости от первоначальной жертвы. Ссылка на источник
Схема распространения трояна После взлома следующего компьютера Emotet загружает файл service.exe и устанавливает Windows Defender System Service. В некоторых случаях в схеме заражения участвует файл worm.exe, который датируется апрелем 2018 года. В Binary Defense утверждают, что схема работает на компьютерах со слабыми паролями (проблема не затрагивает устройства на Windows XP SP2 или SP3). Это означает, что компьютеры, зараженные Emotet, представляют опасность не только для собственной внутренней сети компании, но и для сетей любых соседних организаций, которые находятся в физической близости от первоначальной жертвы. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Троян научился обходить антивирусы с помощью невинных картинок | 12.9 | Вторник, 22 августа 2017 |
| «Облако Mail.ru» позволит «путешествовать во времени» | 10.34 | Понедельник, 10 сентября 2018 |
| Emotet наращивает активность и функционал | 10.06 | Понедельник, 13 июня 2022 |
| Win32/Emotet крадет логины и пароли от онлайн-банкинга | 9.74 | Понедельник, 09 февраля 2015 |
| Угроза 5G сетям | 7.3 | Понедельник, 31 мая 2021 |
| К сетям подойдут с "Факелом" | 7.22 | Среда, 20 апреля 2016 |
| Сетям нашли диапазон | 7.22 | Понедельник, 02 ноября 2020 |
| Российским 5G-сетям подрезали крылья | 7.14 | Понедельник, 09 марта 2020 |
| Технология LAA позволит сетям LTE работать на частотах Wi-Fi | 7.06 | Суббота, 10 января 2015 |
| Число подключений к сетям мобильного ШПД за год выросло на 25% | 7.06 | Вторник, 17 ноября 2015 |