На смену Emotet пришло много других троянов
Количество вредоносов Trickbot увеличилось, чтобы заполнить пробел, образовавшийся в результате уничтожения ботнета Emotet, и всё больше преступников обращаются к ним для распространения вредоносных атак.
Emotet был самым распространённым и опасным вредоносным ботнетом в мире до того, как в январе этого года его остановила международная операция по поддержанию правопорядка.
То, что первоначально появилось в 2014 году как банковский троян, превратилось в нечто большее, создавая бэкдоры на скомпрометированных компьютерах с Windows, которые были сданы в аренду другим киберпреступным группировкам для проведения собственных кампаний по распространению вредоносного ПО или вымогательству.
Хотя разрушение Emotet стало ударом для киберпреступников, они быстро адаптировались, и теперь Trickbot стал наиболее распространённой формой вредоносного ПО.
Trickbot предлагает многие из тех же возможностей, что и Emotet, предоставляя киберпреступникам средства доставки дополнительных вредоносных программ на скомпрометированные машины – и, согласно анализу вредоносных кампаний, проведённых исследователями кибербезопасности в Check Poin , теперь он стал наиболее распространённым вредоносным ПО в мире.
Впервые появившийся в 2016 году, Trickbot уже давно является одним из самых распространённых видов вредоносного ПО, но с подавлением Emotet быстро стал ещё более популярным способом для злоумышленников широко распространять выбранные ими кампании кибератак.
Но Trickbot ー далеко не единственная вредоносная программа, угрожающая организациям. Другие киберпреступные кампании также помогли заполнить пробел, оставленный разрушением Emotet.
XMRig, разновидность вредоносного ПО для майнинга криптовалюты с открытым исходным кодом, стала вторым по распространённости семейством вредоносных программ, поскольку киберпреступники продолжают использовать вычислительную мощность скомпрометированных систем, пытаясь генерировать криптовалюту Monero для себя.
Третьим наиболее распространённым семейством вредоносных программ в феврале был Qbot, банковский троян, который существует с 2008 года. Qbot предназначен для кражи имён пользователей и паролей банковских счетов путём тайной регистрации нажатий клавиш, сделанных пользователем, и использует несколько средств защиты. Как и Trickbot, Qbot обычно распространяется через фишинговые электронные письма .
Другие банковские трояны и бот-сети, которые стали более распространёнными после удаления Emotet, включают Formbook , Glupteba и Ramnit.
Один из способов, которым организации могут защитить свои сети от угроз вредоносного ПО – это обеспечить применение последних исправлений безопасности как можно скорее после их выпуска, поскольку это предотвратит использование киберпреступниками известных уязвимостей для запуска вредоносных программ в сетях.
А поскольку фишинг по-прежнему является таким распространённым методом кибератак, важно, чтобы организации нашли время, чтобы обучить сотрудников тому, как обнаруживать потенциальные угрозы.