Emotet. Рендеринг графиков и диаграмм ...
Emotet  
  17 декабря 2024 г. ∘ 3 дня назад
MaaS Botnet Cybercrime Group Bank Trojan Stealer Loader

Emotet (также известный как Heodo) - банковский троян, впоследствии трансформировавшийся в самораспространяющийся червь и создавший самую крупную в истории ботсеть из зараженного компьютерного оборудования по всему миру.

В настоящее время используется операторами как служба целевой доставки вредоносных программ иных киберкриминальных групп по бизнес-модели MaaS («вредоносное программное обеспечение как услуга»).

Отличительной особенностью Emotet является полиморфизм - способность изменять свой программный код, чтобы обойти обнаружение средствами антивирусной защиты на основе сигнатурного анализа.

Впервые Emotet обнаружен в 2014 году.

В 2020 году использовался для доставки на целевое компьютерное оборудование троянов TrickBot и QakBot.

В 2021 году функционирование серверов, используемых Emotet, было прекращено в результате совместной спецоперации правоохранительных органов стран Европейского Союза и Украины.

14 ноября 2021 года были обнаружены новые образцы Emotet, которые были доставлены на целевые компьютерные системы через трояна TrickBot. В настоящее время наблюдается значительный рост активности Emotet и реинкарнация ботсети.

Агрессивность 

Динамика активности 

Динамика роста вредоносной инфраструктуры 

Страны, в которых расположена большая часть вредоносной инфраструктуры 
Карта вредоносной инфраструктуры 

Роза вредоносной инфраструктуры 

Расширения пойманных сэмплов 

22 марта 2022 г. 12:00
   
1820

Король в мире ботнетов стремительно восстанавливает былое величие в киберпространстве и наращивает войско из зараженных компьютеров пользователей по всему миру
14 апреля 2022 г. 13:22
   
1794

Один из самых востребованных у киберкриминального андерграунда стиллеров стал жертвой драматических событий на Украине и прекратил свое существование