Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари. Из-за этого Emotet также является одной из главных email-угроз первого квартала текущего года.
Изначально Emotet начинал как банковская малварь, но позже эволюционировал в инструмент, способный рассылать спам-сообщения, а также распространять другие угрозы в зараженных системах.
Статистика, собранная Proofpoint, гласит, что за первые три месяца 2019 года 61% вредоносных пейлоадов, доставленных по почте, относились именно к ботнетам Emotet. На втором и третьем местах, с большим отрывом, оказались банковские трояны и малварь, ворующая учетные данные.
Среди банковских троянов чаще всего встречались IcedID, The Trick и Qbot.
Эксперты пишут, что электронная почта по-прежнему остается основным методом доставки малвари. Вредоносы могут быть приложены к сообщению или доступны по ссылке, включенной в тело письма.
При этом в первом квартале 2019 года значительно возросло именно количество атак, связанных с вредоносными URL-адресами: вредоносные URL в письмах превосходят вредоносные вложения примерно 5 к 1, что на 180% больше по сравнению с первым кварталом 2018 года. Исследователи отмечают, что столь значительный рост количества вредоносных ссылок в теле писем — это тоже следствие увеличения активности Emotet.