Usean laitteen lisenssit (määräalennukset)
Computer Security Emotet-botnet herää henkiin

Emotet-botnet herää henkiin

Vuonna Mura vuonna Computer Security
Käännä:
Suomi

Yksi suurimmista botnet-verkoista katkesi ja suljettiin kansainvälisessä lainvalvontaoperaatiossa vuoden 2021 alussa. Nyt, yli vuosi myöhemmin, sama botnet näyttää jälleen elonmerkkejä, ja näyttää siltä, että se on kasvanut jonkin verran. uudet sarvet ja piikit sen lepotilassa. Kyseinen bottiverkko on surullisen kuuluisa Emotet- bottiverkko - vaarantuneiden laitteiden verkko, jota käytetään erilaisiin haitallisiin tarkoituksiin.

Mikä on Emotet?

Vaarallisia laitteita tai "botteja" hallitseva osapuoli voi käyttää bottiverkkoa useisiin haitallisiin tehtäviin. Emotetin tapauksessa verkkoa käytettiin haittaohjelmien levittämiseen ja botteja vuokrattiin muille haitallisille osapuolille, kuten ransomware-as-a-service -mallissa, myymällä vain pääsyä vaarantuneeseen laiteinfrastruktuuriin.

Nyt tutkimusryhmä tietoturvayhtiö Proofpointin kanssa on tunnistanut "pienen volyymin Emotet-toiminnan" ja kuvailee sitä "drastisesti" erilaiseksi Emotet-bottiverkon tavanomaisesta toiminnasta .

Emotetia jaetaan nyt sähköpostikampanjoilla. Sähköpostiosoitteet, joista haitalliset viestit ovat peräisin, näyttävät tutkijoiden mukaan vaarantuneen, koska Emotetin roskapostimoduulia ei käytetty lähettämään niitä vastaanottajille.

Uusi haitallinen sähköpostikampanja levittää Emotetia

Sähköpostit olivat rakenteeltaan yksinkertaisia - yksisanaisia aihejonoja, kuten "Palkka". Tämä on yksinkertainen mutta tehokas temppu kiinnittää uhrin huomio ja saada käyttäjä napsauttamaan mitä tahansa sähköpostin sisältöä. Tässä tapauksessa sähköpostit sisältävät vain yhden linkin OneDriveen.

OneDrive-linkit osoittavat MS Excel XLL -tiedostoihin, jotka on sijoitettu zip-arkistoon. Niissä olevat arkistotiedostot ja Excel-dokumentti on nimetty samalla tavalla kuin sähköpostin aihe. Proofpointin tarjoamassa esimerkissä arkiston nimi oli "Palkka_uusi.zip" ja sen sisällä oleva Excel-tiedosto - "Palkka_ja_bonukset-04.01.2022.xll".

Kun käyttäjä purkaa Excel-tiedoston ja yrittää avata sen, Emotet pudotetaan ja otetaan käyttöön.

Ottaen huomioon kampanjan vähäisen volyymin, toisin kuin Emotetin aiemmin käyttämä tavallinen runsasmääräinen aggressiivinen roskapostilähestymistapa, tutkijat uskovat, että haittaohjelmaoperaattorit testaavat uusia lähestymistapoja ja tekniikoita ja testaavat uusia tapoja välttää automaattista havaitsemista.

Ladataan...