Emotet. Рендеринг графиков и диаграмм ...
Emotet  
  26 марта 2025 г. ∘ 9 дней назад
MaaS Botnet Cybercrime Group Bank Trojan Stealer Loader

Emotet (также известный как Heodo) - банковский троян, впоследствии трансформировавшийся в самораспространяющийся червь и создавший самую крупную в истории ботсеть из зараженного компьютерного оборудования по всему миру.

В настоящее время используется операторами как служба целевой доставки вредоносных программ иных киберкриминальных групп по бизнес-модели MaaS («вредоносное программное обеспечение как услуга»).

Отличительной особенностью Emotet является полиморфизм - способность изменять свой программный код, чтобы обойти обнаружение средствами антивирусной защиты на основе сигнатурного анализа.

Впервые Emotet обнаружен в 2014 году.

В 2020 году использовался для доставки на целевое компьютерное оборудование троянов TrickBot и QakBot.

В 2021 году функционирование серверов, используемых Emotet, было прекращено в результате совместной спецоперации правоохранительных органов стран Европейского Союза и Украины.

14 ноября 2021 года были обнаружены новые образцы Emotet, которые были доставлены на целевые компьютерные системы через трояна TrickBot. В настоящее время наблюдается значительный рост активности Emotet и реинкарнация ботсети.
Chart created using amCharts library
Агрессивность 
Динамика активности 
From 0 to 5,000Use up and down arrows to move selectionTo 5,000Use up and down arrows to move upper selectionFrom 0Use up and down arrows to move lower selectionUse TAB select grip buttons or up and down arrows to change selectionChartUse left and right arrows to move selectionFrom Dec to AprUse left and right arrows to move left selectionFrom DecUse left and right arrows to move right selectionTo AprUse TAB to select grip buttons or left and right arrows to change selection100%Chart created using amCharts library
Динамика роста вредоносной инфраструктуры 
From NaN to NaNUse up and down arrows to move selectionTo NaNUse up and down arrows to move upper selectionFrom NaNUse up and down arrows to move lower selectionUse TAB select grip buttons or up and down arrows to change selectionUse left and right arrows to move selectionFrom 2019 to 2025Use left and right arrows to move left selectionFrom 2019Use left and right arrows to move right selectionTo 2025Use TAB to select grip buttons or left and right arrows to change selectionFrom 11% to 100%To 89%From 0%СерверыДоменыСэмплыChart created using amCharts library
Страны, в которых расположена большая часть вредоносной инфраструктуры 
Chart created using amCharts library
Карта вредоносной инфраструктуры 
ТОП страныИные страныChart created using amCharts library
Zoom level changed to 1
Роза вредоносной инфраструктуры 
Chart created using amCharts library
Расширения пойманных сэмплов 
dll68.8%exe11.6%doc6.5%xlsm5.7%png2.5%com1.6%xls1.1%zip0.9%xlw0.3%txt0.3%pdf0.1%jpg0.1%docx0.1%xlsx0.1%js0.1%json0.1%gif0.0%docm0.0%ico0.0%xml0.0%msi0.0%css0.0%ai0.0%php0.0%bin0.0%rtf0.0%swf0.0%cab0.0%rar0.0%mp40.0%jpeg0.0%Chart created using amCharts library
Emotet. Реинкарнация
22 марта 2022 г. 12:00
   
1908
Король в мире ботнетов стремительно восстанавливает былое величие в киберпространстве и наращивает войско из зараженных компьютеров пользователей по всему миру
CybercrimeGroup emotet qakbot trickbot ThreatResearch
Raccoon. Черная полоса в жизни стиллера
14 апреля 2022 г. 13:22
   
1887
Один из самых востребованных у киберкриминального андерграунда стиллеров стал жертвой драматических событий на Украине и прекратил свое существование
dridex emotet qakbot raccoonstealer redlinestealer arkeistealer servhelper MaaS ThreatResearch