2019 legaktívabb rosszindulatú botnetje új spamkampánnyal tér életre, miután korábban 2020. február 7-én elsötétült.
Emotet, 2019 legaktívabb kiberbűnözési művelete A ZDNet értesülései szerint a rosszindulatú programok és a rosszindulatú botnet ma új támadásokkal tért életre.
A mai támadások előtt az Emotet február 7-én minden tevékenységét leállította. Sherrod DeGrippo, a Proofpoint fenyegetéskutatási főigazgatója elmondta a ZDNetnek egy mai e-mailben.
A három különálló szerverfürtből – Epoch 1, Epoch 2 és Epoch 3 néven ismert – botnet spam e-maileket lövell ki, és új felhasználókat próbál megfertőzni rosszindulatú programjaival.
"A mai kampánynak eddig elsősorban az Egyesült Államokban és az Egyesült Királyságban voltak címzettjei, a csalit angolul küldték" - mondta DeGrippo.
"Az e-mailek vagy Word-mellékletet vagy olyan URL-címeket tartalmaznak, amelyek rosszindulatú makrókat tartalmazó Word-dokumentum letöltésére mutatnak, és ha a felhasználók engedélyezik, akkor letöltik és telepítik az Emotetet.
"A kampány folyamatban van, és mára körülbelül 250 000 üzenetet ért el" - tette hozzá DeGrippo.
Minta Emotet spam e-mail üzenet
Cryptolaemus, az Emotet felderítésével és nyomon követésével foglalkozó biztonsági kutatók csoportja is megerősítette Az Emotet visszatérése más kiberbiztonsági cégekkel együtt, mint pl CSIS, Microsoft, Malwarebytes, Visszaélés.ch, és Spamhaus.
#Emotet felpörgetik az üzletüket. Új spammodulok továbbítása és új spamhullámok érkeznek az Epoch 2-ből és 3-ból is. Csatolt dokumentumot vagy mallinket. A jelenlegi Emotet tier-1 C&C földrajzi helye csatolva. pic.twitter.com/vUTuf9v0GM
— peterkruse (@peterkruse) 2020. július 17
Az Emotet visszatérésének híre valószínűleg senkinek sem fog örülni a kiberbiztonsági ágazatban. A februári sötétedés előtt az Emotet volt messze a legnagyobb, legaktívabb és legkifinomultabb kiberbűnözési művelet.
Az Emotet banda e-mail spam infrastruktúrát üzemeltet, amellyel megfertőzi a végfelhasználókat az Emotet trójaival. Ezután ezt a kezdeti támaszpontot használja más rosszindulatú programok telepítésére, akár saját érdekében (például banki trójai modul telepítése), vagy más számítógépes bűnözői csoportok számára, akik hozzáférést bérelnek fertőzött gazdagépekhez (például ransomware-bandák, más rosszindulatú programok üzemeltetői, például a Trickbot, stb.).
A ransomware bandákkal való szoros kapcsolata miatt egyes országokban, például Németországban vagy Hollandiában az Emotet ugyanolyan sürgősséggel kezeli, mint egy zsarolóprogram-támadást. Azoknak a cégeknek és szervezeteknek, amelyek Emotet-fertőzött gazdát találnak, felszólítják, hogy izolálják a fertőzött rendszert, és a teljes hálózat offline állapotban van, miközben vizsgálják, ami szükséges ahhoz, hogy megakadályozzák a zsarolóprogramok rakomány eljuttatását közben.
Ez a második nagyobb szünet, amit az Emotet megtett az elmúlt két évben. Korábban minden működését beszüntette tavaly május és szeptember között, is.
2019 legveszélyesebb iOS, Android rosszindulatú programjai és okostelefonos sebezhetőségei
Biztonság
- A rendkívül biztonságos távoli dolgozók 8 szokása
- A kémprogramok megtalálása és eltávolítása a telefonról
- A legjobb VPN-szolgáltatások: Hogyan hasonlítható össze az első 5?
- Hogyan lehet kideríteni, hogy érintett-e adatvédelmi incidens – és mi a következő lépés