Emotet, najbardziej udany botnet w historii cyberprzestrzeni, powraca po głośnym zamknięciu jego globalnej aktywności niemal 10 miesięcy temu. To właśnie Emotet był odpowiedzialny za eksplozję popularności ukierunkowanego oprogramowania ransomware, którą widzieliśmy w ciągu ostatnich trzech lat, a jego powrót może prowadzić do dalszego wzrostu liczby takich ataków.

Jak donoszą eksperci cyberbezpieczeństwa, do nowej dystrybucji Emoteta wykorzystano obecnie najpopularniejszy na świecie typ malware’u, czyli trojana Trickbot. Co ciekawe, w przeszłości to właśnie Emotet odpowiadał za infekcje trojanem…

Nic dziwnego, że Trickbot i jego infrastruktura są wykorzystywane do wdrażania odrodzonego Emotetu. To nie tylko skróci czas, jaki zajęłoby Emotetowi zbudowanie wystarczająco znaczącego przyczółka w sieciach na całym świecie, ale także znak, że podobnie jak za dawnych czasów, Trickbot i Emotet są zjednoczeni jako partnerzy w cyberprzestępczości.

Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research wskazywały, że w zeszłym roku Emotet zaraził aż 19% firm na całym świecie. Botnet zyskał swoją reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu - zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware. Aktywność Emoteta osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca.

Autor: Wojciech Głażewski, Country Manager firmy Check Point Software