Threat Response Engineer Joie Salvio av Trend Micro Inc. skrev et blogginnlegg om nye bank malware kalt Emotet
som fanger opp data over nettverket ved " sniffing " trafikk. Dette angrepet metoden vunnet popularitet med utgivelsen av dsniff, der passord og andre data ble tatt mens du går over nettverket ukryptert. Siden da har det vært et løp for å kryptere alle data i transport og i ro.
Som malware utvikler seg, vil den fortsette å finne nye steder å fange, lagre eller sende data. Nick Lewis
Den siste Emotet malware lagt trinnet av overvåkingsdata - eller " trafikk sniffing " - Før den går over nettverket. Andre varianter av malware fange data fra RAM eller fra tastetrykk; Dette er en forlengelse av de neste teknikker.
Emotet må først få installert på et offer system med en dropper eller annen slik metode. Når programmet er installert, de Emotet malware kroker Windows API - akkurat som antimalware verktøy krok APIer - for å fange opp data før den går over nettverket kryptert. Emotet har funksjonalitet for å dekode de fangede data og deretter lagre den kryptert i registeret.
Som malware utvikler seg, vil den fortsette å finne nye steder å fange, lagre eller sende data. Emotet har inkludert mange nye funksjoner for å injisere ondsinnet DLL-filer som overvåker trafikken på målet nettverk og lagre ondsinnede filer og innsamlede data i registeret. Disse funksjonene gjør Emotet vanskeligere å oppdage og stoppe. Som nye teknikker identifiseres med avanserte angripere - som lagring av data i slackspace eller alternative datastrømmer - de er innlemmet i modul malware for å øke effektiviteten og lønnsomheten av angrepet for kriminelle
For å beskytte mot Emotet. , bør bedriftene bruke den samme fremgangsmåten de bruker for å beskytte endepunktene fra malware, som å holde up-to-date patcher, ikke tillater brukere å kjøre som administrator, blokkerer spam, implementere anti-phishing sikkerhetsbevissthet og bruke antimalware nettverk apparater for å blokkere ondsinnede filer blir lastet ned. Bedrifter bør være sikker på å først kontrollere at de verktøyene som brukes kan oppdage denne varianten malware og ondsinnede Windows API kroker.
Spør eksperten!
SearchSecurity ekspert Nick Lewis er klar til å svare på dine bedriften trussel spørsmål -
sende dem nå
! (Alle spørsmål er anonyme.)