CÁC HP đã thông báo vào hôm nay, ngày 16 tháng 5, rằng nhóm nghiên cứu của HP Wolf Security đã xác định, trong quý đầu tiên của năm 2022, số lần phát hiện các mối đe dọa tấn công từ emotet thư rácso với quý 4 năm 2021 – khi mối đe dọa xuất hiện trở lại.
Emotet: Nhà lãnh đạo mối đe dọa năm nay
Báo cáo Thông tin chi tiết về mối đe dọa bảo mật của HP Wolftrình bày các phân tích về các cuộc tấn công mạng trên khắp thế giới, cho thấy rằng emotet leo lên 36 vị trí để trở thành gia đình của phần mềm độc hại được phát hiện nhiều nhất trong quý này (đại diện 9% của tất cả phần mềm độc hại bị bắt). Một trong những cuộc tấn công dữ dội này đã nhắm mục tiêu vàoCác tổ chức Nhật Bản và liên quan đến việc đánh cắp email để lừa người nhận lây nhiễm vào máy tính của họchiếm tỷ lệ tăng 879% trong các mẫu phần mềm độc hại .XLSM (Microsoft Excel) bị bắt trong quý trước.
Kể từ khi Microsoft bắt đầu vô hiệu hóa macro, HP đã thấy sự gia tăng các định dạng khác ngoài Office, bao gồm các tệp Java Archive (+ 476%) và JavaScript (+ 42%), so với quý trước. Các tổ chức khó bảo vệ chống lại các cuộc tấn công này hơn vì tỷ lệ phát hiện các loại tệp này thường thấp, làm tăng khả năng lây nhiễm.
“O emotet đã được mô tả bởi CISA (Cơ quan An ninh mạng Hoa Kỳ) là một trong những phần mềm độc hại phá hoại nhất và tốn nhiều chi phí sửa chữa nhất. Các nhà khai thác trong nhóm này thường cộng tác với các nhóm ransomware, một mô hình mà chúng ta có thể mong đợi sẽ tiếp tục. Vì vậy, sự hồi sinh của emotet Alex Holland, nhà phân tích phần mềm độc hại cao cấp của nhóm nghiên cứu mối đe dọa HP Wolf Security, giải thích. “O emotet cũng tiếp tục ủng hộ các cuộc tấn công hỗ trợ macro – có thể là để vi-rút xâm nhập trước thời hạn tháng 4 của Microsoft hoặc đơn giản là vì mọi người có thể bị lừa nhấp vào sai chỗ. “
Giải thích dữ liệu nghiên cứu
Kết quả nghiên cứu dựa trên dữ liệu từ hàng triệu điểm cuối chạy HP Wolf Security. Do đó, công ty theo dõi phần mềm độc hại bằng cách mở các tác vụ rủi ro trên các máy ảo vi mô riêng biệt (micro-VM), giảm thiểu các mối đe dọa đã đi qua các công cụ bảo mật khác. Cho đến nay, khách hàng của HP đã nhấp vào hơn 18 tỷ tệp đính kèm email, trang web và nội dung tải xuống mà không có vi phạm nào được báo cáo. Do đó, dữ liệu này cung cấp thông tin chi tiết độc đáo về cách các tác nhân đe dọa sử dụng phần mềm độc hại khi họ không bị theo dõi.
…..
