बहु-उपकरण इजाजतपत्रहरू (भोल्युम छुटहरू)
Computer Security Emotet Botnet जीवनमा फिर्ता आउँछ

Emotet Botnet जीवनमा फिर्ता आउँछ

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

सन् २०२१ को सुरुमा भएको अन्तर्राष्ट्रिय कानून प्रवर्तन अपरेसनमा सबैभन्दा ठूलो बोटनेटहरू मध्ये एउटा अवरुद्ध र बन्द भएको थियो। अब, एक वर्षभन्दा बढी समयपछि, त्यही बोटनेटले फेरि जीवनको संकेत देखाउँदै छ, र यसले केही वृद्धि भएको देखिन्छ। सुप्त हुने समयमा नयाँ सिङ्ग र मेरुदण्ड। प्रश्नमा रहेको बोटनेट कुख्यात इमोटेट बोट नेटवर्क हो - विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गरिएका सम्झौता गरिएका उपकरणहरूको वेब।

Emotet के हो?

एक botnet सम्झौता यन्त्रहरू वा "bots" नियन्त्रण गर्ने पक्ष द्वारा धेरै खराब कार्यहरूको लागि प्रयोग गर्न सकिन्छ। Emotet को मामला मा, नेटवर्क मालवेयर फैलाउन को लागी प्रयोग गरीएको थियो र बटहरु अन्य मालिसियस पार्टीहरु लाई भाडामा दिइयो, ransomware-as-a-service मोडेल जस्तै, केवल सम्झौता गरिएको यन्त्र पूर्वाधारमा पहुँच बेच्ने।

अब, सुरक्षा फर्म प्रूफपोइन्टसँगको अनुसन्धान टोलीले "कम-भोल्युम इमोटेट गतिविधि" पहिचान गरेको छ, यसलाई इमोटेट बोटनेट सञ्चालन गर्ने नियमित तरिकाबाट "तीव्र रूपमा" भिन्न भनी वर्णन गर्दछ।

इमोटेट अब इमेल अभियानहरू प्रयोग गरेर वितरण भइरहेको छ। इमेल ठेगानाहरू जुन दुर्भावनापूर्ण सन्देशहरूबाट उत्पन्न हुन्छ सम्झौता गरिएको जस्तो देखिन्छ, अनुसन्धानकर्ताहरूका अनुसार, किनभने Emotet स्प्याम मोड्युल तिनीहरूलाई प्राप्तकर्ताहरूलाई बाहिर धकेल्न प्रयोग गरिएको थिएन।

नयाँ दुर्भावनापूर्ण इमेल अभियान इमोटेट फैलाउँछ

इमेलहरू संरचनामा सरल थिए - एक शब्दको विषय स्ट्रिङहरू, जस्तै "तलब"। यो एक सरल तर प्रभावकारी चाल हो जसले पीडितको ध्यान खिच्न र प्रयोगकर्तालाई इमेलमा समावेश भएका सबै कुराहरू मार्फत क्लिक गर्न पाउनुहोस्। यस अवस्थामा, इमेलहरूले OneDrive मा एक मात्र लिङ्क समावेश गर्दछ।

OneDrive लिङ्कहरूले MS Excel XLL फाइलहरूलाई संकेत गर्दछ, जिप अभिलेखमा राखिएको छ। अभिलेख फाइलहरू र तिनीहरूमा समावेश Excel कागजातहरू सबै मेलको विषयवस्तुसँग समान रूपमा नाम दिइएको छ। प्रूफपोइन्टले उपलब्ध गराएको उदाहरणमा, अभिलेखलाई "Salary_new.zip" नाम दिइएको थियो र यसमा रहेको Excel फाइल - "Salary_and_bonuses-04.01.2022.xll"।

एकचोटि प्रयोगकर्ताले एक्सेल फाईल निकाले र यसलाई खोल्ने प्रयास गरेपछि, इमोटेट छोडिन्छ र तैनात हुन्छ।

अभियानको कम-भोल्युम प्रकृतिलाई दिईयो, सामान्य उच्च-भोल्युम आक्रामक स्प्याम दृष्टिकोणको विपरित, पहिले Emotet द्वारा प्रयोग गरिएको थियो, अन्वेषकहरूले विश्वास गर्छन् कि मालवेयर अपरेटरहरूले नयाँ दृष्टिकोण र प्रविधिहरू परीक्षण गरिरहेका छन् र स्वचालित पत्ता लगाउनबाट बच्न नयाँ तरिकाहरू परीक्षण गरिरहेका छन्।

लोड गर्दै...