Новый сервис позволяет проверить наличие своего адреса в кампаниях Emotet

278ad9e5f591a45f2b421ff4c60c2887

Сeрвис Have I Been Emotet пoзвoляeт узнaвaть, испoльзуются ли тe или иныe дoмeны и aдрeсa в спaм-кaмпaнияx Emotet.

Итaльянскaя ИБ-кoмпaния TG Soft зaпустилa новый сервис Have I Been Emotet , позволяющий отдельным пользователям и целым организациям узнавать, используются ли их домены или адреса электронной почты в спам-кампаниях Emotet.

Emotet – вредоносное ПО, распространяющееся через спам-письма с вредоносными документами Word и Excel. После открытия документов и активации макросов на компьютер жертвы устанавливается троян Emotet. Вредонос похищает электронные письма жертв и отправляет их на подконтрольный злоумышленникам сервер. Эти письма затем используются в кампаниях по рассылке спама с целью сделать поддельные сообщения более похожими на настоящие.

Со временем на зараженную Emotet систему также загружаются другие вредоносные программы, такие как TrickBot и QakBot, после установки которых злоумышленники часто развертывают вымогательское ПО, в том числе Ryuk, Conti и ProLock.

База данных Have I Been Emotet состоит из отслеживаемых специалистами электронных писем, сгенерированных Emotet в период с августа по сентябрь 2020 года. За это время специалисты собрали более 2,1 млн электронных адресов из 700 тыс. исходящих писем.

Для того чтобы узнать, используется ли его электронный адрес в спам-кампаниях Emotet, пользователь должен ввести его в БД Have I Been Emotet. Если компания стала жертвой взлома, с помощью сервиса она может проверить, используют ли киберпреступники ее домен.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.