Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Interwencja Interpolu okazała się nieskuteczna. Emotet powraca

17-11-2021, 12:24

Na początku 2021 roku Europol oraz organy ścigania ośmiu krajów połączyły siły, by zlikwidować rozproszoną infrastrukturę dystrybuującą malware Emotet. Akcja przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT), była niezwykle skomplikowanym zadaniem, którego powodzenie uzależnione było od precyzyjnej koordynacji działań wszystkich służb. Niestety, najpopularniejsze szkodliwe oprogramowanie 2020 roku powróciło, a do jego dystrybucji wykorzystano malware, który jeszcze w zeszłym roku był dostarczany przez Emotet.

Emotet, najbardziej udany botnet w historii cyberprzestrzeni, powraca po głośnym zamknięciu jego globalnej aktywności niemal 10 miesięcy temu. To właśnie Emotet był odpowiedzialny za eksplozję popularności ukierunkowanego oprogramowania ransomware, którą widzieliśmy w ciągu ostatnich trzech lat, a jego powrót może prowadzić do dalszego wzrostu liczby takich ataków.

Jak donoszą eksperci cyberbezpieczeństwa, do nowej dystrybucji Emoteta wykorzystano obecnie najpopularniejszy na świecie typ malware’u, czyli trojana Trickbot. Co ciekawe, w przeszłości to właśnie Emotet odpowiadał za infekcje trojanem…

Nic dziwnego, że Trickbot i jego infrastruktura są wykorzystywane do wdrażania odrodzonego Emotetu. To nie tylko skróci czas, jaki zajęłoby Emotetowi zbudowanie wystarczająco znaczącego przyczółka w sieciach na całym świecie, ale także znak, że podobnie jak za dawnych czasów, Trickbot i Emotet są zjednoczeni jako partnerzy w cyberprzestępczości.

Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research wskazywały, że w zeszłym roku Emotet zaraził aż 19% firm na całym świecie. Botnet zyskał swoją reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu - zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware. Aktywność Emoteta osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca.

Autor: Wojciech Głażewski, Country Manager firmy Check Point Software







« Sierpień 2022»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031