Nul
Video: BRITSE banken zijn TrickBot trojan is het favoriete nieuwe doelen
Microsoft heeft een beroep op enterprise klanten te helpen bij het uitroeien van de Qakbot en Emotet banking trojans, die technieken die worden gebruikt door WannaCry te verspreiden op bedrijfsnetwerken.
Banking trojans hebben voor het grootste deel ontworpen voor stealth, helpen operatoren stelen referenties — voornamelijk vanuit de consument-zonder verrekening alarmen die kunnen leiden tot de opsporing.
Maar cybercriminelen achter banking trojans testen van technieken gebruikt door hun luidruchtige extortionist neven en nichten in de ransomware-industrie.
In het bijzonder, Qakbot en Emotet hebben genomen van de exploits die geholpen WannaCry en NotPetya ransomware snel verspreiden binnen netwerken met behulp van de file-sharing-protocol (Server Message Block (SMB).
Microsoft heeft de Qakbot en Emotet aanval doden keten.
Afbeelding: Microsoft
Beveiligingsonderzoekers ontdekt in juli van dat Emotet en andere actieve banking trojan Trickbot had aangenomen dezelfde verspreiding van techniek.
Microsoft waarschuwt dat, hoewel Qakbot en Emotet hebben meestal gerichte consumenten, het zien van “meer en meer” ondernemingen en kleine en bedrijven steeds beïnvloed door ‘ongenuanceerde infecties”.
“Recente varianten van deze malware-families hebben het verspreiden van mogelijkheden, die kan verhogen de kans van meerdere besmettingen op zakelijke netwerken. Ze kunnen ook worden verspreid door andere malware tijdens de zijwaartse bewegingen fase van een cyberaanval,” Microsoft heeft gezegd.
Qakbot en Emotet kan zich op een netwerk door het infecteren van alle toegankelijk netwerk-shares en-schijven, zoals USB-sticks, oogsten referenties verspreid via het standaard admin-aandelen en gedeelde mappen, en het raden van wachtwoorden van Active Directory-accounts.
“Qakbot en Emotet kunt ook kopieën in andere machines in het netwerk met behulp van SMB en vervolgens gebruik maken van de remote uitvoering te activeren”, stelt Microsoft.
Microsoft ‘ s telemetrie data toont twee belangrijke pieken in Qakbot en Emotet ontmoetingen in half Mei en augustus, die samen tonen een opwaartse trend.
De vennootschap heeft een lijst van acties die klanten kan treffen om de malware te verspreiden, zoals het loskoppelen van de getroffen machines van het netwerk en het afsnijden van internet toegang tot geïnfecteerde machine is gereinigd.
Het is ook links naar zijn eigen veiligheid producten die kunnen helpen bij het opsporen en verwijderen Qakbot, Emotet en andere verwante malware.
Microsoft zegt Qakbot en Emotet maandelijkse machine ontmoetingen toe.
Afbeelding: Microsoft
Vorige en aanverwante dekking
Frisse golf van muterende Qakbot malware brengt enterprise netwerken
De malware is in staat om uit te sluiten bedrijven uit de toegang tot hun netwerken en het infecteren van naburige systemen.
Dit stiekeme malware zal de oorzaak zijn van hoofdpijn, zelfs nadat deze is verwijderd van uw PC
De QakBot/Pinkslipbot banking trojan kan nog steeds de oorzaak zijn van hoofdpijn, zelfs nadat deze is verwijderd van uw systeem.
Snelle uitleg: Malware [Tech Pro Onderzoek]
Deze lijst van 22 voorwaarden zal u helpen begrijpen van de woordenschat die wordt beschreven malware en de technologie die paait.
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0