ఎమోటెట్ బోట్‌నెట్ మళ్లీ ప్రాణం పోసుకుంది

2021 ప్రారంభంలో జరిగిన అంతర్జాతీయ చట్ట అమలు ఆపరేషన్‌లో అతిపెద్ద బోట్‌నెట్‌లలో ఒకటి అంతరాయం కలిగింది మరియు మూసివేయబడింది. ఇప్పుడు, ఒక సంవత్సరం కంటే ఎక్కువ కాలం తర్వాత, అదే బోట్‌నెట్ మరోసారి జీవం యొక్క సంకేతాలను చూపుతోంది మరియు అది కొంత పెరిగినట్లు కనిపిస్తోంది అది నిద్రాణమైన సమయంలో కొత్త కొమ్ములు మరియు వెన్నుముకలు. సందేహాస్పదమైన బోట్‌నెట్ అనేది అపఖ్యాతి పాలైన ఎమోటెట్ బాట్ నెట్‌వర్క్ - వివిధ హానికరమైన ప్రయోజనాల కోసం ఉపయోగించే రాజీపడిన పరికరాల వెబ్.

ఎమోటెట్ అంటే ఏమిటి?

రాజీపడిన పరికరాలు లేదా "బాట్‌లను" నియంత్రించే పక్షం ద్వారా బోట్‌నెట్ అనేక హానికరమైన పనుల కోసం ఉపయోగించబడుతుంది. Emotet విషయంలో, నెట్‌వర్క్ మాల్వేర్‌ను వ్యాప్తి చేయడానికి ఉపయోగించబడింది మరియు ransomware-యాజ్-ఎ-సర్వీస్ మోడల్ మాదిరిగానే ఇతర హానికరమైన పార్టీలకు బాట్‌లు అద్దెకు ఇవ్వబడ్డాయి, రాజీపడిన పరికర మౌలిక సదుపాయాలకు మాత్రమే యాక్సెస్‌ను విక్రయిస్తాయి.

ఇప్పుడు, భద్రతా సంస్థ ప్రూఫ్‌పాయింట్‌తో ఉన్న ఒక పరిశోధనా బృందం "తక్కువ-వాల్యూమ్ ఎమోటెట్ యాక్టివిటీ"ని గుర్తించింది, ఇది ఎమోటెట్ బోట్‌నెట్ ఆపరేట్ చేయబడిన సాధారణ విధానానికి భిన్నంగా "తీవ్రంగా" ఉందని వర్ణించింది.

Emotet ఇప్పుడు ఇమెయిల్ ప్రచారాలను ఉపయోగించి పంపిణీ చేయబడుతోంది. పరిశోధకుల ప్రకారం, హానికరమైన సందేశాలు ఉద్భవించిన ఇమెయిల్ చిరునామాలు రాజీ పడినట్లుగా కనిపిస్తున్నాయి, ఎందుకంటే వాటిని స్వీకర్తలకు పంపడానికి Emotet స్పామ్ మాడ్యూల్ ఉపయోగించబడలేదు.

కొత్త హానికరమైన ఇమెయిల్ ప్రచారం ఎమోటెట్‌ను వ్యాప్తి చేస్తుంది

ఇమెయిల్‌లు నిర్మాణంలో సరళమైనవి - "జీతం" వంటి ఒక-పద సబ్జెక్ట్ స్ట్రింగ్‌లు. బాధితుల దృష్టిని ఆకర్షించడానికి మరియు ఇమెయిల్‌లో ఉన్న వాటి ద్వారా వినియోగదారుని క్లిక్ చేసేలా చేయడానికి ఇది సరళమైన కానీ ప్రభావవంతమైన ట్రిక్. ఈ సందర్భంలో, ఇమెయిల్‌లు OneDriveకి ఒకే లింక్‌ను కలిగి ఉంటాయి.

OneDrive లింక్‌లు జిప్ ఆర్కైవ్‌లో ఉంచబడిన MS Excel XLL ఫైల్‌లను సూచిస్తాయి. వాటిలో ఉన్న ఆర్కైవ్ ఫైల్‌లు మరియు ఎక్సెల్ డాక్యుమెంట్ అన్నీ మెయిల్ సబ్జెక్ట్‌కు సమానంగా పేరు పెట్టబడ్డాయి. ప్రూఫ్‌పాయింట్ అందించిన ఉదాహరణలో, ఆర్కైవ్‌కి "Salary_new.zip" అని పేరు పెట్టారు మరియు దానిలోని Excel ఫైల్ - "Salary_and_bonuses-04.01.2022.xll".

వినియోగదారు Excel ఫైల్‌ను సంగ్రహించి, దాన్ని తెరవడానికి ప్రయత్నించిన తర్వాత, Emotet పడిపోతుంది మరియు అమలు చేయబడుతుంది.

ప్రచారం యొక్క తక్కువ-వాల్యూమ్ స్వభావాన్ని బట్టి, ఎమోటెట్ గతంలో ఉపయోగించిన సాధారణ అధిక-వాల్యూమ్ అగ్రెసివ్ స్పామ్ విధానానికి భిన్నంగా, మాల్వేర్ ఆపరేటర్లు కొత్త విధానాలు మరియు సాంకేతికతలను పరీక్షిస్తున్నారని మరియు స్వయంచాలక గుర్తింపును నివారించడానికి కొత్త మార్గాలను పరీక్షిస్తున్నారని పరిశోధకులు విశ్వసిస్తున్నారు.