Licenca për shumë pajisje (Zbritje në vëllim)
Computer Security Botnet Emotet kthehet në jetë

Botnet Emotet kthehet në jetë

Nga MuraComputer Security
Përkthe në:
Shqip

Një nga botnet-et më të mëdha u ndërpre dhe u mbyll në një operacion ndërkombëtar të zbatimit të ligjit që u zhvillua në fillim të vitit 2021. Tani, më shumë se një vit më vonë, i njëjti botnet po jep përsëri shenja jete dhe duket se është rritur pak brirë dhe gjemba të reja në kohën kur ishte në gjumë. Botnet -i në fjalë është rrjeti famëkeq i robotëve Emotet - një rrjet i pajisjeve të komprometuara të përdorura për qëllime të ndryshme keqdashëse.

Çfarë është Emotet?

Një botnet mund të përdoret për një sërë detyrash me qëllim të keq nga pala që kontrollon pajisjet ose "botet" e komprometuara. Në rastin e Emotet, rrjeti u përdor për të përhapur malware dhe robotët u jepeshin me qira palëve të tjera me qëllim të keq, ngjashëm me modelin ransomware-si-një shërbim, duke shitur vetëm akses në infrastrukturën e pajisjes së komprometuar.

Tani, një ekip kërkimor me firmën e sigurisë Proofpoint ka identifikuar "aktivitet me volum të ulët Emotet", duke e përshkruar atë si "drastikisht" të ndryshëm nga mënyra e zakonshme e funksionimit të botnet-it Emotet .

Emotet tani po shpërndahet duke përdorur fushata me email. Adresat e emailit nga vijnë mesazhet me qëllim të keq duket se janë komprometuar, sipas studiuesve, sepse moduli i spam-it Emotet nuk është përdorur për t'i shtyrë ato te marrësit.

Fushata e re me qëllim të keq me email përhap Emotet

Emailet ishin të thjeshta në strukturë - vargjet e temave me një fjalë, të tilla si "Paga". Ky është një truk i thjeshtë por efektiv për të tërhequr vëmendjen e viktimës dhe për ta bërë përdoruesin të klikojë çdo gjë që gjendet në email. Në këtë rast, emailet përmbajnë vetëm një lidhje të vetme me OneDrive.

Lidhjet e OneDrive drejtojnë skedarët MS Excel XLL, të vendosura në një arkiv zip. Skedarët e arkivit dhe dokumenti Excel që përmbahen në to emërtohen të gjithë në mënyrë të ngjashme me temën e postës. Në shembullin e dhënë nga Proofpoint, arkivi u emërua "Salary_new.zip" dhe skedari Excel brenda tij - "Salary_and_bonuses-04.01.2022.xll".

Pasi përdoruesi nxjerr skedarin Excel dhe përpiqet ta hapë atë, Emotet hidhet dhe vendoset.

Duke pasur parasysh natyrën me volum të ulët të fushatës, në kontrast me qasjen e zakonshme të spam-it agresiv me volum të lartë të përdorur nga Emotet më parë, studiuesit besojnë se operatorët e malware po testojnë qasje dhe teknika të reja dhe po testojnë mënyra të reja për të shmangur zbulimin e automatizuar.

Po ngarkohet...