رستاخیز بات نت بدنام Emotet با کمک بدافزار TrickBot
اخبار داغ فناوری اطلاعات و امنیت شبکهبدافزار بدنام Emotet تقریباً ۱۰ ماه پس از آن که در یک عملیات هماهنگ قانونی زیرساخت مدیریتی و کنترل آن را در اواخر ژانویه سال۲۰۲۱ از بین برد، در حال بازگشت به فضای سایبری دیده شده است.
طبق گزارش جدیدی از محقق امنیتی Luca Ebach، بدافزار TrickBot به عنوان نقطه ورود برای توزیع آنچه به نظر میرسد نسخه جدیدی از باتنت Emotet در سیستمهایی که قبلاً توسط بدافزار TrickBot آلوده شدهاند، استفاده میشود. آخرین نوع آن به شکل یک فایل DLL است که اولین مورد استقرار آن در ۱۴ ماه نوامبر شناسایی گردید.
پلیس بینالملل اروپا، Emotet را به دلیل توانایی عملی آن در انجام عمل «door opener» برای عوامل تهدید سایبری جهت ایجاد دسترسی غیرمجاز و تبدیل شدن به طلایهدار بسیاری از سرقتهای دادههای حیاتی و حملات باجافزار، «خطرناکترین بدافزار جهان» نامید. جالب اینجاست که عملیات لودر، دیگر خانوادههای بدافزار مانند Trickbot، QakBot و Ryuk را قادر میسازد تا وارد دستگاهها شوند.
ظاهر شدن مجدد آن نیز مسألهای بسیار مهم است، چرا این بازگشت به دنبال تلاشهای هماهنگ از سوی مجریان قانون برای حذف انبوه خودکار بدافزار از رایانههای در معرض خطر که در ماهآوریل انجام شد، صورت میگیرد.
تا زمان نگارش این خبر، پروژه تحقیقاتی ردیابی بدافزار Abuse.ch Feodo Tracker، نُه سرور command-and-control متعلق به Emotet را نشان میدهد که در حال حاضر آنلاین هستند.
کاربران و علاقمندان میتوانند با یک جستجوی ساده میتوانید به نمونههای لودر جدید Emotet دسترسی پیدا کنند. برای جلوگیری از مشارکت دستگاهها در باتنت تازه فعال شده Emotet، به مدیران شبکه اکیداً توصیه میشود که تمام آدرسهای IP مربوطه را مسدود سازند.
در کمتر از 24 ساعت، بات نت Emotet زیرساخت بات نت command-and-control خود را از 9 سرور C2 فعال به 14 سرور C2 فعال گسترش داده است و به نظر می رسد که Emotet به وضوح در حال افزایش و گسترش فعالیت خود است.
کوین بومونت، محقق امنیتی، در توییتی نوشت: "Emotet بازگشته و ابزار خود را بازیابی کرده است. کد و زیرساخت آن بروز رسانی شده است و اکنون امنیت بهتری دارد. باید کسی یا چیزی باشد که به سورس کد اصلی آن دسترسی داشته باشد".
برچسب ها: Abuse.ch Feodo Tracker, door opener, زیرساخت, باتنت, Qakbot, Loader, لودر, سرور, DLL, emotet, Ryuk, cybersecurity, Trickbot, Botnet, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری