Emotet Botnet atgyja

Vienas didžiausių botnetų buvo sutrikdytas ir uždarytas per tarptautinę teisėsaugos operaciją, kuri vyko 2021 m. pradžioje. Dabar, praėjus daugiau nei metams, tas pats botnetas vėl rodo gyvybės ženklus ir atrodo, kad jis šiek tiek išaugo. naujų ragų ir spyglių tuo metu, kai jis miegojo. Aptariamas robotų tinklas yra liūdnai pagarsėjęs Emotet robotų tinklas – pažeistų įrenginių, naudojamų įvairiems kenkėjiškiems tikslams, tinklas.

Kas yra Emotetas?

Šalis, valdanti pažeistus įrenginius arba „botus“, robotų tinklą gali naudoti daugeliui kenkėjiškų užduočių. Emotet atveju tinklas buvo naudojamas kenkėjiškoms programoms platinti, o robotai buvo išnuomoti kitoms kenkėjiškoms šalims, panašiai kaip „ransomware-as-a-service“ modelis, parduodant tik prieigą prie pažeistos įrenginio infrastruktūros.

Dabar tyrimų grupė su saugos įmone „Proofpoint“ nustatė „mažos apimties Emotet veiklą“, apibūdindama ją kaip „drastiškai“ skirtingą nuo įprasto „ Emotet“ botneto valdymo būdo.

Emotet dabar platinamas naudojant el. pašto kampanijas. El. pašto adresai, iš kurių kilo kenkėjiški pranešimai, anot tyrėjų, atrodo pažeisti, nes Emotet šlamšto modulis nebuvo naudojamas norint juos išsiųsti gavėjams.

Nauja kenkėjiška el. pašto kampanija plinta Emotet

Laiškai buvo paprastos struktūros – vieno žodžio temos eilutės, pavyzdžiui, „Atlyginimas“. Tai paprastas, bet veiksmingas triukas, skirtas atkreipti aukos dėmesį ir priversti vartotoją spustelėti viską, kas yra el. laiške. Šiuo atveju el. laiškuose yra tik viena nuoroda į OneDrive.

OneDrive nuorodos nukreipia į MS Excel XLL failus, patalpintus ZIP archyve. Juose esantys archyvo failai ir „Excel“ dokumentas yra pavadinti panašiai kaip laiško tema. Proofpoint pateiktame pavyzdyje archyvas buvo pavadintas „Atlyginimas_naujas.zip“, o jame esantis „Excel“ failas – „Atlyginimas_ir_premijos-04.01.2022.xll“.

Kai vartotojas ištraukia „Excel“ failą ir bando jį atidaryti, „Emotet“ nuleidžiamas ir įdiegiamas.

Atsižvelgiant į mažą kampanijos pobūdį, priešingai nei įprastas didelės apimties agresyvus šiukšlių siuntimo metodas, kurį anksčiau naudojo Emotet, mokslininkai mano, kad kenkėjiškų programų operatoriai išbando naujus metodus ir metodus bei bando naujus būdus, kaip išvengti automatinio aptikimo.