Emotet Botnet ត្រលប់មកជីវិតវិញ។
botnet ដ៏ធំបំផុតមួយត្រូវបានរំខាន និងបិទនៅក្នុងប្រតិបត្តិការអនុវត្តច្បាប់អន្តរជាតិដែលធ្វើឡើងនៅដើមឆ្នាំ 2021។ ឥឡូវនេះជាងមួយឆ្នាំក្រោយមក botnet ដូចគ្នានេះកំពុងបង្ហាញសញ្ញានៃជីវិតម្តងទៀត ហើយវាហាក់ដូចជាមានការរីកចម្រើនខ្លះៗ។ ស្នែងនិងឆ្អឹងខ្នងថ្មីនៅពេលវានៅស្ងៀម។ botnet ដែលកំពុងចោទសួរគឺជាបណ្តាញ Emotet bot ដ៏ល្បី - បណ្តាញនៃឧបករណ៍សម្របសម្រួលដែលប្រើសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។
តើ Emotet ជាអ្វី?
botnet អាចត្រូវបានប្រើសម្រាប់កិច្ចការព្យាបាទមួយចំនួនដោយភាគីដែលគ្រប់គ្រងឧបករណ៍ដែលត្រូវបានគេសម្របសម្រួល ឬ "bots"។ ក្នុងករណី Emotet បណ្តាញនេះត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយមេរោគ ហើយ bots ត្រូវបានជួលទៅភាគីព្យាបាទផ្សេងទៀត ដែលស្រដៀងទៅនឹងគំរូសេវា ransomware-as-a-service លក់តែការចូលប្រើហេដ្ឋារចនាសម្ព័ន្ធឧបករណ៍ដែលត្រូវបានសម្របសម្រួលប៉ុណ្ណោះ។
ឥឡូវនេះ ក្រុមស្រាវជ្រាវជាមួយក្រុមហ៊ុនសន្តិសុខ Proofpoint បានកំណត់អត្តសញ្ញាណ "សកម្មភាព Emotet កម្រិតសំឡេងទាប" ដោយពណ៌នាថាវា "ខុសគ្នាយ៉ាងខ្លាំង" ពីវិធីធម្មតាដែល Emotet botnet ត្រូវបានដំណើរការ ។
ឥឡូវនេះ Emotet ត្រូវបានចែកចាយដោយប្រើយុទ្ធនាការអ៊ីមែល។ យោងតាមអ្នកស្រាវជ្រាវបានឱ្យដឹងថា អាសយដ្ឋានអ៊ីមែលដែលសារព្យាបាទមានប្រភពមកពីហាក់ដូចជាត្រូវបានសម្របសម្រួល ដោយសារតែម៉ូឌុលសារឥតបានការ Emotet មិនត្រូវបានប្រើដើម្បីរុញពួកវាចេញទៅកាន់អ្នកទទួល។
យុទ្ធនាការអ៊ីមែលព្យាបាទថ្មីរីករាលដាល Emotet
អ៊ីមែលមានលក្ខណៈសាមញ្ញក្នុងរចនាសម្ព័ន្ធ - ខ្សែប្រធានបទមួយពាក្យដូចជា "ប្រាក់ខែ" ។ នេះគឺជាល្បិចដ៏សាមញ្ញ ប៉ុន្តែមានប្រសិទ្ធភាពក្នុងការទាក់ទាញចំណាប់អារម្មណ៍ជនរងគ្រោះ និងធ្វើឱ្យអ្នកប្រើប្រាស់ចុចតាមអ្វីដែលមាននៅក្នុងអ៊ីមែល។ ក្នុងករណីនេះ អ៊ីមែលមានតំណភ្ជាប់តែមួយទៅកាន់ OneDrive ប៉ុណ្ណោះ។
តំណភ្ជាប់ OneDrive ចង្អុលទៅឯកសារ MS Excel XLL ដែលដាក់ក្នុងប័ណ្ណសារហ្ស៊ីប។ ឯកសារបណ្ណសារ និងឯកសារ Excel ដែលមាននៅក្នុងពួកវា សុទ្ធតែមានឈ្មោះស្រដៀងគ្នាទៅនឹងប្រធានបទនៃសំបុត្រ។ នៅក្នុងឧទាហរណ៍ដែលផ្តល់ដោយ Proofpoint បណ្ណសារត្រូវបានដាក់ឈ្មោះថា "Salary_new.zip" ហើយឯកសារ Excel នៅខាងក្នុងវា - "Salary_and_bonuses-04.01.2022.xll" ។
នៅពេលដែលអ្នកប្រើប្រាស់ទាញយកឯកសារ Excel ហើយព្យាយាមបើកវា Emotet ត្រូវបានទម្លាក់ និងដាក់ឱ្យប្រើប្រាស់។
ដោយគិតពីលក្ខណៈនៃកម្រិតសំឡេងទាបនៃយុទ្ធនាការនេះ ផ្ទុយទៅនឹងវិធីសាស្រ្តសារឥតបានការដែលឈ្លានពានកម្រិតសំឡេងខ្ពស់ធម្មតាដែលប្រើដោយ Emotet ពីមុន អ្នកស្រាវជ្រាវជឿថាប្រតិបត្តិករមេរោគកំពុងសាកល្បងវិធីសាស្រ្ត និងបច្ចេកទេសថ្មីៗ ហើយកំពុងសាកល្បងវិធីថ្មីដើម្បីជៀសវាងការរកឃើញដោយស្វ័យប្រវត្តិ។