Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Computer Security Το Emotet Botnet επιστρέφει στη ζωή

Το Emotet Botnet επιστρέφει στη ζωή

Μέχρι το Mura το Computer Security
Μετάφραση σε:
Ελληνικά

Ένα από τα μεγαλύτερα botnet διακόπηκε και έκλεισε σε μια διεθνή επιχείρηση επιβολής του νόμου που έλαβε χώρα στις αρχές του 2021. Τώρα, περισσότερο από ένα χρόνο αργότερα, το ίδιο botnet δείχνει σημάδια ζωής για άλλη μια φορά και φαίνεται ότι έχει μεγαλώσει αρκετά νέα κέρατα και αγκάθια την ώρα που βρισκόταν σε λήθαργο. Το εν λόγω botnet είναι το διαβόητο δίκτυο bot Emotet - ένας ιστός παραβιασμένων συσκευών που χρησιμοποιούνται για διαφορετικούς κακόβουλους σκοπούς.

Τι είναι το Emotet;

Ένα botnet θα μπορούσε να χρησιμοποιηθεί για μια σειρά από κακόβουλες εργασίες από το μέρος που ελέγχει τις παραβιασμένες συσκευές ή τα "ρομπότ". Στην περίπτωση του Emotet, το δίκτυο χρησιμοποιήθηκε για τη διάδοση κακόβουλου λογισμικού και τα bots ενοικιάστηκαν σε άλλα κακόβουλα μέρη, παρόμοια με το μοντέλο ransomware-as-a-service, πουλώντας μόνο πρόσβαση στην υποδομή της συσκευής που είχε παραβιαστεί.

Τώρα, μια ερευνητική ομάδα με την εταιρεία ασφαλείας Proofpoint εντόπισε «χαμηλού όγκου δραστηριότητα Emotet», περιγράφοντάς την ως «δραστικά» διαφορετική από τον κανονικό τρόπο λειτουργίας του botnet Emotet .

Το Emotet διανέμεται τώρα χρησιμοποιώντας καμπάνιες ηλεκτρονικού ταχυδρομείου. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου από τις οποίες προέρχονται τα κακόβουλα μηνύματα φαίνεται να έχουν παραβιαστεί, σύμφωνα με τους ερευνητές, επειδή η μονάδα ανεπιθύμητης αλληλογραφίας Emotet δεν χρησιμοποιήθηκε για να τα προωθήσει στους παραλήπτες.

Νέα κακόβουλη καμπάνια email διαδίδει το Emotet

Τα email ήταν απλά στη δομή - μονολεκτικές συμβολοσειρές θέματος, όπως "Μισθός". Αυτό είναι ένα απλό αλλά αποτελεσματικό τέχνασμα για να κεντρίσετε την προσοχή του θύματος και να κάνετε τον χρήστη να κάνει κλικ σε οτιδήποτε περιέχεται στο email. Σε αυτήν την περίπτωση, τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν μόνο έναν σύνδεσμο προς το OneDrive.

Οι σύνδεσμοι OneDrive παραπέμπουν σε αρχεία MS Excel XLL, τοποθετημένα σε αρχείο zip. Τα αρχεία αρχειοθέτησης και το έγγραφο Excel που περιέχονται σε αυτά ονομάζονται όλα παρόμοια με το θέμα της αλληλογραφίας. Στο παράδειγμα που παρέχεται από το Proofpoint, το αρχείο ονομάστηκε "Salary_new.zip" και το αρχείο Excel μέσα σε αυτό - "Salary_and_bonuses-04.01.2022.xll".

Μόλις ο χρήστης εξαγάγει το αρχείο Excel και επιχειρήσει να το ανοίξει, το Emotet απορρίπτεται και αναπτύσσεται.

Δεδομένου του χαμηλού όγκου χαρακτήρα της καμπάνιας, σε αντίθεση με τη συνήθη επιθετική προσέγγιση ανεπιθύμητων μηνυμάτων μεγάλου όγκου που χρησιμοποιούσε στο παρελθόν η Emotet, οι ερευνητές πιστεύουν ότι οι χειριστές κακόβουλου λογισμικού δοκιμάζουν νέες προσεγγίσεις και τεχνικές και δοκιμάζουν νέους τρόπους για να αποφύγουν τον αυτοματοποιημένο εντοπισμό.

Φόρτωση...