بدافزار بدنام Emotet تقریباً ۱۰ ماه پس از یک عملیات هماهنگ شده قانونی که زیرساخت command-and-control آن را در اواخر ژانویه ۲۰۲۱ از بین برد، در حال بازگشت است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: AVvXsEiQFBFrN-M_XSMetmka5XMnLGrx_TRnQhPg4Rlbusca5eyvonPbAJHSq46Vm38pocgym_BPq5BU6Pm67BMAywiPeH9mg5t5k6s-cR5EXsm0SznA-CVAyVMQUEcVvQj8WPV9ErlJuLizP164YVc7ipCY9pgdmYH25Im1dAsyquKw4ei8zB1VNN5LLDwk.jpg
مشاهده: 0
حجم: 31.7 کیلو بایت

بر اساس گزارش جدیدی از محقق امنیتی Luca Ebach، بدافزار TrickBot به عنوان نقطه ورود برای توزیع آنچه به نظر می‌رسد همان نسخه جدید Emotet باشد، در سیستم‌هایی که قبلاً توسط نسخه قبلی آلوده شده‌اند، استفاده می‌شود. آخرین نوع این بدافزار به شکل یک فایل DLL است که اولین مورد آلودگی توسط آن در ۱۴ نوامبر شناسایی شد.

یوروپل Emotet را بعنوان “خطرناک‌ترین بدافزار جهان” به دلیل توانایی آن در عمل بعنوان “door opener” برای مهاجم‌ها برای دسترسی غیرمجاز و تبدیل شدن به پیشروی بسیاری از سرقت داده‌های حیاتی و حملات باج‌افزار، نامید.
همچنین عملیات لودر دیگر خانواده‌های بدافزار مانند Trickbot، QakBot و Ryuk را قادر می‌سازد تا وارد یک دستگاه شوند.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: AVvXsEj_qM6Y8Hra2HL7PgfNeLh9B38v3Fiqno1j1I-ELs-rmPjrmjdp4QVkoG71ep2xvyrpMlylvCFKET0H4McuAMvrTtg8cVq0Vf-yiYF8s0zvda4Neyw8ox8M3cXKdiW5j8BkzL_c59sbeMbgTum9fy4rqTH3DGX3T_mym82WBUs-4akQwFiHded0RJTf.jpg
مشاهده: 0
حجم: 67.1 کیلو بایت

در زمان نگارش این مقاله، پروژه تحقیقاتی ردیابی بدافزار Abuse.ch Feodo Tracker سرورهای فرمان و کنترل Emotet را نشان می‌دهد که در حال حاضر آنلاین هستند.

نمونه‌هایی از Loader جدید Emotet را می‌توانید در اینجا مشاهده کنید.

به مدیران شبکه اکیداً توصیه می‌شود برای جلوگیری از مشارکت دستگاه‌ها در بات‌نت تازه فعال Emotet، تمام آدرس‌های IP مربوطه را مسدود کنند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

70

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *