Emotet Botnet se vraća u život
Jedan od najvećih botneta prekinut je i ugašen u međunarodnoj akciji za provedbu zakona koja se dogodila početkom 2021. Sada, više od godinu dana kasnije, isti botnet ponovno pokazuje znakove života, a čini se da je malo narastao nove rogove i bodlje u vrijeme dok je ležao uspavan. U pitanju je botnet zloglasna Emotet bot mreža - mreža kompromitiranih uređaja koji se koriste u različite zlonamjerne svrhe.
Što je Emotet?
Botnet bi se mogao koristiti za brojne zlonamjerne zadatke od strane strane koja kontrolira kompromitirane uređaje ili "botove". U slučaju Emoteta, mreža je korištena za širenje zlonamjernog softvera, a botovi su iznajmljeni drugim zlonamjernim stranama, slično modelu ransomware-as-a-service, prodajući samo pristup ugroženoj infrastrukturi uređaja.
Sada je istraživački tim sa sigurnosnom tvrtkom Proofpoint identificirao "malo obimnu aktivnost Emoteta", opisujući je kao "drastično" različitu od uobičajenog načina na koji se Emotet botnet upravljao .
Emotet se sada distribuira putem e-mail kampanja. Čini se da su adrese e-pošte s kojih potječu zlonamjerne poruke ugrožene, prema istraživačima, jer modul za neželjenu poštu Emotet nije korišten za njihovo prosljeđivanje primateljima.
Nova zlonamjerna kampanja e-pošte širi Emotet
E-poruke su bile jednostavne strukture - nizovi predmeta od jedne riječi, kao što je "Plaća". Ovo je jednostavan, ali učinkovit trik za privlačenje pažnje žrtve i navođenje korisnika da klikne sve što se nalazi u e-poruci. U ovom slučaju, e-poruke sadrže samo jednu vezu na OneDrive.
OneDrive veze upućuju na MS Excel XLL datoteke, smještene u zip arhivu. Arhivske datoteke i Excel dokument koji se nalaze u njima imaju isti naziv kao predmet pošte. U primjeru koji je pružio Proofpoint, arhiva je nazvana "Salary_new.zip", a Excel datoteka unutar nje - "Salary_and_bonuses-04.01.2022.xll".
Nakon što korisnik izdvoji Excel datoteku i pokuša je otvoriti, Emotet se ispušta i postavlja.
S obzirom na malobrojnu prirodu kampanje, za razliku od uobičajenog agresivnog pristupa neželjene pošte velike količine koji je ranije koristio Emotet, istraživači vjeruju da operateri zlonamjernog softvera testiraju nove pristupe i tehnike te testiraju nove načine kako izbjeći automatizirano otkrivanje.