ఎమోటెట్ బోట్నెట్ మళ్లీ ప్రాణం పోసుకుంది
2021 ప్రారంభంలో జరిగిన అంతర్జాతీయ చట్ట అమలు ఆపరేషన్లో అతిపెద్ద బోట్నెట్లలో ఒకటి అంతరాయం కలిగింది మరియు మూసివేయబడింది. ఇప్పుడు, ఒక సంవత్సరం కంటే ఎక్కువ కాలం తర్వాత, అదే బోట్నెట్ మరోసారి జీవం యొక్క సంకేతాలను చూపుతోంది మరియు అది కొంత పెరిగినట్లు కనిపిస్తోంది అది నిద్రాణమైన సమయంలో కొత్త కొమ్ములు మరియు వెన్నుముకలు. సందేహాస్పదమైన బోట్నెట్ అనేది అపఖ్యాతి పాలైన ఎమోటెట్ బాట్ నెట్వర్క్ - వివిధ హానికరమైన ప్రయోజనాల కోసం ఉపయోగించే రాజీపడిన పరికరాల వెబ్.
ఎమోటెట్ అంటే ఏమిటి?
రాజీపడిన పరికరాలు లేదా "బాట్లను" నియంత్రించే పక్షం ద్వారా బోట్నెట్ అనేక హానికరమైన పనుల కోసం ఉపయోగించబడుతుంది. Emotet విషయంలో, నెట్వర్క్ మాల్వేర్ను వ్యాప్తి చేయడానికి ఉపయోగించబడింది మరియు ransomware-యాజ్-ఎ-సర్వీస్ మోడల్ మాదిరిగానే ఇతర హానికరమైన పార్టీలకు బాట్లు అద్దెకు ఇవ్వబడ్డాయి, రాజీపడిన పరికర మౌలిక సదుపాయాలకు మాత్రమే యాక్సెస్ను విక్రయిస్తాయి.
ఇప్పుడు, భద్రతా సంస్థ ప్రూఫ్పాయింట్తో ఉన్న ఒక పరిశోధనా బృందం "తక్కువ-వాల్యూమ్ ఎమోటెట్ యాక్టివిటీ"ని గుర్తించింది, ఇది ఎమోటెట్ బోట్నెట్ ఆపరేట్ చేయబడిన సాధారణ విధానానికి భిన్నంగా "తీవ్రంగా" ఉందని వర్ణించింది.
Emotet ఇప్పుడు ఇమెయిల్ ప్రచారాలను ఉపయోగించి పంపిణీ చేయబడుతోంది. పరిశోధకుల ప్రకారం, హానికరమైన సందేశాలు ఉద్భవించిన ఇమెయిల్ చిరునామాలు రాజీ పడినట్లుగా కనిపిస్తున్నాయి, ఎందుకంటే వాటిని స్వీకర్తలకు పంపడానికి Emotet స్పామ్ మాడ్యూల్ ఉపయోగించబడలేదు.
కొత్త హానికరమైన ఇమెయిల్ ప్రచారం ఎమోటెట్ను వ్యాప్తి చేస్తుంది
ఇమెయిల్లు నిర్మాణంలో సరళమైనవి - "జీతం" వంటి ఒక-పద సబ్జెక్ట్ స్ట్రింగ్లు. బాధితుల దృష్టిని ఆకర్షించడానికి మరియు ఇమెయిల్లో ఉన్న వాటి ద్వారా వినియోగదారుని క్లిక్ చేసేలా చేయడానికి ఇది సరళమైన కానీ ప్రభావవంతమైన ట్రిక్. ఈ సందర్భంలో, ఇమెయిల్లు OneDriveకి ఒకే లింక్ను కలిగి ఉంటాయి.
OneDrive లింక్లు జిప్ ఆర్కైవ్లో ఉంచబడిన MS Excel XLL ఫైల్లను సూచిస్తాయి. వాటిలో ఉన్న ఆర్కైవ్ ఫైల్లు మరియు ఎక్సెల్ డాక్యుమెంట్ అన్నీ మెయిల్ సబ్జెక్ట్కు సమానంగా పేరు పెట్టబడ్డాయి. ప్రూఫ్పాయింట్ అందించిన ఉదాహరణలో, ఆర్కైవ్కి "Salary_new.zip" అని పేరు పెట్టారు మరియు దానిలోని Excel ఫైల్ - "Salary_and_bonuses-04.01.2022.xll".
వినియోగదారు Excel ఫైల్ను సంగ్రహించి, దాన్ని తెరవడానికి ప్రయత్నించిన తర్వాత, Emotet పడిపోతుంది మరియు అమలు చేయబడుతుంది.
ప్రచారం యొక్క తక్కువ-వాల్యూమ్ స్వభావాన్ని బట్టి, ఎమోటెట్ గతంలో ఉపయోగించిన సాధారణ అధిక-వాల్యూమ్ అగ్రెసివ్ స్పామ్ విధానానికి భిన్నంగా, మాల్వేర్ ఆపరేటర్లు కొత్త విధానాలు మరియు సాంకేతికతలను పరీక్షిస్తున్నారని మరియు స్వయంచాలక గుర్తింపును నివారించడానికి కొత్త మార్గాలను పరీక్షిస్తున్నారని పరిశోధకులు విశ్వసిస్తున్నారు.