Emotet yenidən canlanır: mart ayında onun aktivliyi üç dəfədən çox artıb
Kaspersky-nin məlumatına görə, dünyanın ən təhlükəli botnetlərindən biri olan Emotet 2021-ci ilin noyabrında geri qayıtdıqdan sonra ilk dəfə olaraqciddi şəkildə aktivləşib. Hücuma məruz qalan istifadəçilərin sayı fevralda 2843-dən martda 9086-ya, hücum cəhdlərinin sayı isə fevralda 16897-dən martda 48597-yə yüksələrək üç dəfədən çox artış göstərib. Rusiyada bu müddət ərzində hücuma məruz qalan istifadəçilərin sayı 60%-dən çox artıb.
Emotet həm digər cihazlara hücum etmək üçün istifadə edilən yoluxmuş cihazların eynivaxtlı və idarə olunan şəbəkəsidir, həm də maliyyə məlumatları da daxil olmaqla, yoluxmuş cihazlardan müxtəlif növ məlumatları çıxara bilən zərərli proqramlar toplusudur. Emotet-in fəaliyyəti 2021-ci ilin əvvəlində müxtəlif ölkələrin hüquq-mühafizə orqanlarının birgə səyləri nəticəsində dayandırılmışdı, lakin ötən ilin sonundan başlayaraq botnet yenidən səhnədədir.
Emotet cihazları daha çox zərərli Microsoft Office makrosunun əlavə olunduğu spam e-poçtları vasitəsilə yoluxdurur. Bu makro əvvəlcə zərərli PowerShell əmrini, sonra isə idarəetmə serveri ilə əlaqə quran və növbəti zərərli modulları daxil edən yükləyicini işə salmağa imkan verir. Onlar yoluxmuş cihazda çoxlu müxtəlif işləri yerinə yetirə bilərlər. Kaspersky tədqiqatçıları 16 moduldan 10-nu təhlil edə biliblər ki, onların əksəriyyəti Emotet tərəfindən ötən illər ərzində bu və ya digər formada istifadə olunub.
Emotet-in cari versiyası virusa yoluxmuş qurğular vasitəsilə sonradan şəbəkəyə yayılan, poçt ünvanlarını və Thunderbird və Outlook tətbiqlərindən məktubların özlərini, həmçinin tanınmış brauzerlərdən şifrələri toplayan avtomatlaşdırılmış spam göndərişləri yarada bilir.
“Emotet dünyanın bir çox təşkilatına hücum etmək üçün istifadə edilən qabaqcıl botnetdir. Keçən il bu botnetin fəaliyyətinin dayandırılması dünya üzrə təhdidlərin sayını əhəmiyyətli dərəcədə azaltmağa imkan verdi. İndi, Emotet-in fəaliyyətinin yenidən canlanması zamanı hücumların sayı hələ də keçmişdəki miqyasla müqayisə olunmayacaq dərəcədə azdır.Ancaq aydındır ki, botnet operatorları daha da fəallaşıb və təhlükənin irəlidə daha da geniş yayılmağa davam edəcəyi ehtimalı yüksəkdir”, -deyə Kaspersky-nin kibertəhlükəsizlik mütəxəssisi Aleksey Şulmin bildirib.
Kaspersky-nin Emotet-lə mübarizə üzrə qlobal əməliyyatı haqqında filmə buradan baxa bilərsiniz: https://www.tomorrowunlocked.com/.
Emotet-in modulları haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://securelist.ru/emotet-modules-and-recent-attacks/104986/
