எமோட் பாட்நெட் மீண்டும் உயிர் பெறுகிறது

2021 ஆம் ஆண்டின் முற்பகுதியில் நடந்த சர்வதேச சட்ட அமலாக்க நடவடிக்கையில் மிகப்பெரிய போட்நெட் ஒன்று சீர்குலைந்து மூடப்பட்டது. இப்போது, ஒரு வருடத்திற்கும் மேலாக, அதே போட்நெட் மீண்டும் ஒருமுறை உயிர்வாழ்வதற்கான அறிகுறிகளைக் காட்டுகிறது, மேலும் அது ஓரளவு வளர்ந்துள்ளதாகத் தெரிகிறது. அது செயலற்ற நிலையில் இருக்கும் நேரத்தில் புதிய கொம்புகள் மற்றும் முதுகெலும்புகள். கேள்விக்குரிய போட்நெட் என்பது பிரபலமற்ற Emotet பாட் நெட்வொர்க் - பல்வேறு தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படும் சமரசம் செய்யப்பட்ட சாதனங்களின் வலை.

Emotet என்றால் என்ன?

சமரசம் செய்யப்பட்ட சாதனங்கள் அல்லது "போட்களை" கட்டுப்படுத்தும் தரப்பினரால் பல தீங்கிழைக்கும் பணிகளுக்கு ஒரு போட்நெட் பயன்படுத்தப்படலாம். Emotet விஷயத்தில், நெட்வொர்க் மால்வேரைப் பரப்புவதற்குப் பயன்படுத்தப்பட்டது மற்றும் ransomware-as-a-service மாதிரியைப் போலவே, மற்ற தீங்கிழைக்கும் தரப்பினருக்கு போட்கள் வாடகைக்கு விடப்பட்டன, சமரசம் செய்யப்பட்ட சாதன உள்கட்டமைப்பிற்கான அணுகலை மட்டுமே விற்கின்றன.

இப்போது, பாதுகாப்பு நிறுவனமான ப்ரூஃப்பாயிண்ட் கொண்ட ஒரு ஆய்வுக் குழு, "குறைந்த அளவு எமோட் செயல்பாடு" என்பதை அடையாளம் கண்டுள்ளது, இது எமோட் பாட்நெட் இயக்கப்படும் வழக்கமான முறையிலிருந்து "கடுமையானது" என்று விவரிக்கிறது.

Emotet இப்போது மின்னஞ்சல் பிரச்சாரங்களைப் பயன்படுத்தி விநியோகிக்கப்படுகிறது. ஆராய்ச்சியாளர்களின் கூற்றுப்படி, தீங்கிழைக்கும் செய்திகள் உருவாகும் மின்னஞ்சல் முகவரிகள் சமரசம் செய்யப்பட்டதாகத் தெரிகிறது, ஏனெனில் Emotet ஸ்பேம் தொகுதி அவற்றை பெறுநர்களுக்குத் தள்ளப் பயன்படுத்தப்படவில்லை.

புதிய தீங்கிழைக்கும் மின்னஞ்சல் பிரச்சாரம் Emotet ஐ பரப்புகிறது

மின்னஞ்சல்கள் கட்டமைப்பில் எளிமையானவை - "சம்பளம்" போன்ற ஒரு வார்த்தை பொருள் சரங்கள். பாதிக்கப்பட்டவர்களின் கவனத்தை ஈர்க்கவும், மின்னஞ்சலில் உள்ள அனைத்தையும் கிளிக் செய்யவும் இது ஒரு எளிய ஆனால் பயனுள்ள தந்திரமாகும். இந்த வழக்கில், மின்னஞ்சல்களில் OneDriveக்கான ஒற்றை இணைப்பு மட்டுமே உள்ளது.

ஜிப் காப்பகத்தில் வைக்கப்பட்டுள்ள MS Excel XLL கோப்புகளை OneDrive இணைப்புகள் சுட்டிக்காட்டுகின்றன. காப்பகக் கோப்புகள் மற்றும் அவற்றில் உள்ள எக்செல் ஆவணம் அனைத்தும் அஞ்சலின் பொருளுக்கு ஒத்த பெயரிடப்பட்டுள்ளன. ப்ரூஃப்பாயிண்ட் வழங்கிய எடுத்துக்காட்டில், காப்பகத்திற்கு "Salary_new.zip" என்று பெயரிடப்பட்டது மற்றும் அதில் உள்ள எக்செல் கோப்பு - "Salary_and_bonuses-04.01.2022.xll".

பயனர் Excel கோப்பைப் பிரித்தெடுத்து அதைத் திறக்க முயற்சித்தவுடன், Emotet கைவிடப்பட்டு வரிசைப்படுத்தப்படும்.

Emotet முன்பு பயன்படுத்திய வழக்கமான அதிக அளவு ஆக்கிரமிப்பு ஸ்பேம் அணுகுமுறைக்கு மாறாக, பிரச்சாரத்தின் குறைந்த அளவிலான தன்மையைக் கருத்தில் கொண்டு, தீம்பொருள் ஆபரேட்டர்கள் புதிய அணுகுமுறைகள் மற்றும் நுட்பங்களைச் சோதிப்பதாகவும், தானியங்கு கண்டறிதலைத் தவிர்ப்பதற்கான புதிய வழிகளைச் சோதிப்பதாகவும் ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.