Emotet Botnet Hayata Geri Dönüyor

En büyük botnet'lerden biri, 2021'in başlarında gerçekleştirilen uluslararası bir kolluk kuvveti operasyonunda kesintiye uğradı ve kapatıldı. Şimdi, bir yıldan uzun bir süre sonra, aynı botnet bir kez daha yaşam belirtileri gösteriyor ve görünüşe göre biraz büyüdü uykudayken yeni boynuzlar ve dikenler. Söz konusu botnet, kötü şöhretli Emotet bot ağıdır - farklı kötü amaçlı amaçlar için kullanılan güvenliği ihlal edilmiş cihazlardan oluşan bir ağ.

emote nedir?

Bir botnet, güvenliği ihlal edilmiş cihazları veya "botları" kontrol eden taraf tarafından bir dizi kötü amaçlı görev için kullanılabilir. Emotet örneğinde, ağ kötü amaçlı yazılımları yaymak için kullanıldı ve botlar, hizmet olarak fidye yazılımı modeline benzer şekilde diğer kötü niyetli taraflara kiralandı ve yalnızca güvenliği ihlal edilen cihaz altyapısına erişim sattı.

Şimdi, güvenlik firması Proofpoint ile bir araştırma ekibi, "düşük hacimli Emotet etkinliği" tanımladı ve bunu Emotet botnet'in çalıştırıldığı normal yoldan "büyük ölçüde" farklı olarak nitelendirdi.

Emotet artık e-posta kampanyaları kullanılarak dağıtılıyor. Araştırmacılara göre, kötü niyetli mesajların kaynaklandığı e-posta adreslerinin güvenliği ihlal edilmiş gibi görünüyor, çünkü Emotet spam modülü bunları alıcılara göndermek için kullanılmadı.

Yeni kötü niyetli e-posta kampanyası Emotet'i yayıyor

E-postaların yapısı basitti - "Maaş" gibi tek kelimelik konu dizeleri. Bu, kurbanın dikkatini çekmek ve kullanıcının e-postada bulunan her şeyi tıklamasını sağlamak için basit ama etkili bir numaradır. Bu durumda, e-postalar OneDrive'a yalnızca tek bir bağlantı içerir.

OneDrive bağlantıları, bir zip arşivine yerleştirilmiş MS Excel XLL dosyalarına işaret eder. Arşiv dosyaları ve içerdikleri Excel belgesi, postanın konusuna benzer şekilde adlandırılır. Proofpoint tarafından sağlanan örnekte, arşivin adı "Salary_new.zip" ve içindeki Excel dosyası - "Salary_and_bonuses-04.01.2022.xll".

Kullanıcı Excel dosyasını ayıklayıp açmaya çalıştığında, Emotet bırakılır ve dağıtılır.

Daha önce Emotet tarafından kullanılan olağan yüksek hacimli agresif spam yaklaşımının aksine, kampanyanın düşük hacimli doğası göz önüne alındığında, araştırmacılar kötü amaçlı yazılım operatörlerinin yeni yaklaşımları ve teknikleri test ettiğine ve otomatik algılamayı önlemenin yeni yollarını test ettiğine inanıyor.