Noll
Video: BRITTISKA banker är TrickBot trojan favorit på nya mål
Microsoft har överklagat till företagets kunder att bidra till att utrota den Qakbot och Emotet banktrojaner, som har antagit tekniker som används av WannaCry att sprida företagets nätverk.
Banktrojaner har för det mesta varit avsedd för stealth, vilket hjälper operatörer att stjäla inloggningsuppgifter — främst från konsumenter-utan inställning av larm som kan leda till identifiering.
Men cyberbrottslingar bakom banktrojaner är att testa tekniker som används av deras bullriga extortionist kusiner i ransomware industrin.
I synnerhet Qakbot och Emotet har antagit bedrifter som hjälpte WannaCry och NotPetya ransomware snabbt sprida sig inne nätverk som använder fildelning protokollet Server Message Block (SMB).
Microsoft har satt ut Qakbot och Emotet attack döda kedja.
Bild: Microsoft
Säkerhet forskare upptäcktes i juli som Emotet och annan aktiv bank trojan Trickbot hade antagit samma sprida tekniken.
Microsoft varnar för att om Qakbot och Emotet har vanligtvis riktade konsumenter, det är att se “fler och fler” företag och små och företag som blir drabbade av “urskillningslösa infektioner”.
“De senaste varianterna av dessa malware familjer har sprida kapacitet, vilket kan öka risken för flera infektioner i företagets nätverk. De kan också spridas genom annan skadlig kod under rörelse i sidled skede av en cyberattack,” sade Microsoft.
Qakbot och Emotet kan spridas på ett nätverk genom att infektera alla tillgängliga nätverksresurser och enheter, inklusive USB-enheter, skörd referenser för att sprida via default admin aktier och delade mappar, och gissa lösenord till Active Directory-konton.
“Qakbot och Emotet kan också släppa kopior i andra maskiner i nätverket med hjälp av SMB och sedan använda “remote execution” för att aktivera”, konstaterar Microsoft.
Microsofts telemetri data visar två tydliga toppar i Qakbot och Emotet möten i mitten av Maj och augusti, som tillsammans visar en generell uppåtgående trend.
Har företaget en lista över åtgärder som kunder kan vidta för att stoppa skadlig kod sprids, till exempel koppla drabbade maskiner från nätverket och avstängning från internet tills den infekterade maskinen har rengjorts.
Det är också länkar till sin egen säkerhet produkter som kan hjälpa till att isolera och ta bort Qakbot, Emotet och andra relaterade skadliga program.
Microsoft säger Qakbot och Emotet månatliga maskinen möten ökar.
Bild: Microsoft
Tidigare och relaterade täckning
En ny våg av skiftande Qakbot malware sänker företagets nätverk
Malware kan låsa ut företag från att komma åt sina nätverk såväl som infekterar angränsande system.
Denna lömska skadlig kod kommer att orsaka huvudvärk, även efter det att raderas från din DATOR
Den QakBot/Pinkslipbot bank trojan kan fortfarande orsaka huvudvärk även efter att det har tagits bort från ditt system.
Snabb ordlista: Skadlig kod [Tech Pro Forskning]
Denna lista av 22 villkor kommer att hjälpa dig att förstå de ord som beskriver skadlig programvara och teknik som skapar den.
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0