Emotet Botnet revine la viață
Una dintre cele mai mari rețele botnet a fost întreruptă și închisă într-o operațiune internațională de aplicare a legii care a avut loc la începutul anului 2021. Acum, la peste un an mai târziu, aceeași rețea botnet dă din nou semne de viață și se pare că a crescut ceva. coarne și tepi noi în timpul în care a rămas latentă. Rețeaua botnet în cauză este infama rețea de bot Emotet - o rețea de dispozitive compromise utilizate în diferite scopuri rău intenționate.
Ce este Emotet?
Un botnet ar putea fi utilizat pentru o serie de sarcini rău intenționate de către partea care controlează dispozitivele compromise sau „boții”. În cazul lui Emotet, rețeaua a fost folosită pentru a răspândi malware, iar boții au fost închiriați altor părți rău intenționate, similar modelului ransomware-as-a-service, vinzând doar accesul la infrastructura dispozitivului compromis.
Acum, o echipă de cercetare cu firma de securitate Proofpoint a identificat „activitate Emotet cu volum redus”, descriind-o ca fiind „drastic” diferită de modul în care era operată botnetul Emotet .
Emotet este acum distribuit prin campanii de e-mail. Adresele de e-mail din care provin mesajele rău intenționate par a fi compromise, potrivit cercetătorilor, deoarece modulul de spam Emotet nu a fost folosit pentru a le transmite destinatarilor.
O nouă campanie de e-mail rău intenționată răspândește Emotet
E-mailurile aveau o structură simplă - șiruri de subiecte cu un singur cuvânt, cum ar fi „Salariu”. Acesta este un truc simplu, dar eficient, pentru a atrage atenția victimei și pentru a determina utilizatorul să facă clic pe orice conținut în e-mail. În acest caz, e-mailurile conțin doar un singur link către OneDrive.
Legăturile OneDrive indică fișierele MS Excel XLL, plasate într-o arhivă zip. Fișierele de arhivă și documentele Excel conținute în ele sunt toate denumite în mod similar subiectului e-mailului. În exemplul oferit de Proofpoint, arhiva a fost numită „Salary_new.zip” și fișierul Excel din interiorul acesteia – „Salary_and_bonuses-04.01.2022.xll”.
Odată ce utilizatorul extrage fișierul Excel și încearcă să-l deschidă, Emotet este abandonat și implementat.
Având în vedere natura de volum redus a campaniei, spre deosebire de abordarea obișnuită de spam agresivă de mare volum folosită anterior de Emotet, cercetătorii cred că operatorii de programe malware testează noi abordări și tehnici și testează noi modalități de a evita detectarea automată.