IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

رستاخیز بات نت بدنام Emotet با کمک بدافزار TrickBot

اخبار داغ فناوری اطلاعات و امنیت شبکه
takian.ir emotet botnet makes comeback with the help of trickbot malware 1
بدافزار بدنام Emotet تقریباً ۱۰ ماه پس از آن که در یک عملیات هماهنگ قانونی زیرساخت مدیریتی و کنترل آن را در اواخر ژانویه سال۲۰۲۱ از بین برد، در حال بازگشت به فضای سایبری دیده شده است.

طبق گزارش جدیدی از محقق امنیتی Luca Ebach، بدافزار TrickBot به عنوان نقطه ورود برای توزیع آنچه به نظر می‌رسد نسخه جدیدی از بات‌نت Emotet در سیستم‌هایی که قبلاً توسط بدافزار TrickBot آلوده شده‌اند، استفاده می‌شود. آخرین نوع آن به شکل یک فایل DLL است که اولین مورد استقرار آن در ۱۴ ماه نوامبر شناسایی گردید.

پلیس بین‌الملل اروپا، Emotet را به دلیل توانایی عملی آن در انجام عمل «door opener» برای عوامل تهدید سایبری جهت ایجاد دسترسی غیرمجاز و تبدیل شدن به طلایه‌دار بسیاری از سرقت‌های داده‌های حیاتی و حملات باج‌افزار، «خطرناک‌ترین بدافزار جهان» نامید. جالب اینجاست که عملیات لودر، دیگر خانواده‌های بدافزار مانند Trickbot، QakBot و Ryuk را قادر می‌سازد تا وارد دستگاه‌ها شوند.

takian.ir emotet botnet makes comeback with the help of trickbot malware 2
ظاهر شدن مجدد آن نیز مسأله‌ای بسیار مهم است، چرا این بازگشت به دنبال تلاش‌های هماهنگ از سوی مجریان قانون برای حذف انبوه خودکار بدافزار از رایانه‌های در معرض خطر که در ماه‌آوریل انجام شد، صورت می‌گیرد.

تا زمان نگارش این خبر، پروژه تحقیقاتی ردیابی بدافزار Abuse.ch Feodo Tracker، نُه سرور command-and-control متعلق به Emotet را نشان می‌دهد که در حال حاضر آنلاین هستند.

کاربران و علاقمندان می‌توانند با یک جستجوی ساده می‌توانید به نمونه‌های لودر جدید Emotet دسترسی پیدا کنند. برای جلوگیری از مشارکت دستگاه‌ها در بات‌نت تازه فعال شده Emotet، به مدیران شبکه اکیداً توصیه می‌شود که تمام آدرس‌های IP مربوطه را مسدود سازند.
 
در کمتر از 24 ساعت، بات نت Emotet زیرساخت بات نت command-and-control خود را از 9 سرور C2 فعال به 14 سرور C2 فعال گسترش داده است و به نظر می رسد که Emotet به وضوح در حال افزایش و گسترش فعالیت خود است.
 
کوین بومونت، محقق امنیتی، در توییتی نوشت: "Emotet بازگشته و ابزار خود را بازیابی کرده است. کد و زیرساخت آن بروز رسانی شده است و اکنون امنیت بهتری دارد. باید کسی یا چیزی باشد که به سورس کد اصلی آن دسترسی داشته باشد".

برچسب ها: Abuse.ch Feodo Tracker, door opener, زیرساخت, بات‌نت, Qakbot, Loader, لودر, سرور, DLL, emotet, Ryuk, cybersecurity, Trickbot, Botnet, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

چاپ ایمیل