Tohutu Emoteti botnet on võrguühenduseta pärast rahvusvahelist politseitööd, mis hõlmas mitut riiki. Emotet on viimastel aastatel olnud üks viljakamaid pahavara ja rämpsposti levitajaid aastat ja selle eemaldamine on märkimisväärne löök pahavara, lunavara ja rämpsposti levitajatele kogu maailmas.

Emoteti botnet on maas

27. jaanuaril 2021 saatis Europol säutsu, milles teatas, et Emoteti botnet on maas.

Nägemisbotivõrgud👋 Tohutu ülemaailmne toiming viib maailma ohtlikuma pahavara.
Uurijad on võtnud juhtimise üle looduses kõige vastupidavama pahavara Emoteti botnet.
Hankige kogu lugu: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. jaanuar 2021

Madalmaade, Saksamaa ja Saksamaa ametivõimude ülemaailmse ulatusliku politseitöö kulminatsioon Ameerika Ühendriigid, Ühendkuningriik, Prantsusmaa, Leedu, Kanada ja Ukraina nägid uurijatelt üle kontrolli botnet.

Uurijad ja julgeoleku-uurijad võtsid üle Emoteti juhtimis- ja juhtimistaristu üle kogu maailma punktiruumi, kusjuures Ukrainas tehti vähemalt kaks füüsilist vahistamist. Ukraina võimud avaldasid ka video, kus ohvitserid konfiskeerisid arvutiriistvara, sularaha ja ridu kuldplaate.

instagram viewer

Ametlik Europol avalduses on kirjas:

EMOTETi infrastruktuur toimis sisuliselt kogu maailmas arvutisüsteemide peamise ukseavajana. Kui see volitamata juurdepääs oli tuvastatud, müüdi need teistele kõrgetasemelistele kuritegelikele rühmitustele, et levitada edasisi ebaseaduslikke tegevusi, näiteks andmete varastamine ja väljapressimine lunavara abil.

Emoteti mahavõtmine tähendas sadade serverite katkestamist, millest paljudel on erinevad võimalused. Sellise massiivse botnet-võrgu nagu Emotet puhul on ainus viis võrgu häirimiseks ja hävitamiseks maha võtta võimalikult palju samaaegselt, samuti kurjategijat juhtivate isikute füüsiline arreteerimine ettevõte.

Paljud robotvõrgud, näiteks EMOTET, on oma olemuselt polümorfsed. See tähendab, et pahavara muudab oma koodi iga kord, kui see kutsutakse. Kuna paljud viirusetõrjeprogrammid kontrollivad arvutis teadaolevaid pahavara koode, võib koodi muutmine põhjustada selle tuvastamisel raskusi, mis võimaldab nakkuse esialgu avastamata.

Seotud: Mis on botnet ja kas teie arvuti on selle osa?

Mis on botnet ja kas teie arvuti on selle osa?

Robotvõrgud on peamine pahavara, lunavara, rämpsposti jt allikas. Aga mis on botnet? Kuidas need tekivad? Kes neid kontrollib? Ja kuidas saaksime neid peatada?

Kas Emoteti botnet on lõplikult kadunud?

Varasemate robotivõrkude eemaldamise ajal on kooskõlastatud jõupingutused andnud märkimisväärse löögi, kuid pole metsalist päris tapnud.

Seotud: Kuidas häkkerid kasutavad teie lemmikveebisaitide purustamiseks botneteid

Näiteks kui võimud ja turvauurijad võtsid Trickboti botneti maha, suutsid botneti omanikud selle uuesti üles ehitada. Vähe sellest, nad said õppida vigadest, mis tegid botneti esimese eemaldamise suhtes haavatavaks, tugevdades teist versiooni.

Emoteti puhul on ametivõimud kindlad, et on ära kasutatud piisavalt juhtimis- ja juhtimistaristut, et robotivõrgu taastamine oleks väga keeruline - kuigi mitte võimatu.

On ka teine ​​oht. Ehkki Emotet on võrguühenduseta, jäävad võrgu kaudu levitatavad ohud aktiivseks.

On oluline, et organisatsioonid teeksid võimalikult kiiresti koristustööd. Ehkki Emotet ise pole töövõimeline, jäävad aktiivseks ka muud varem laaditud ohud, nagu TrickBot ja QakBot. Need nakkused põhjustavad sageli lunavara, näiteks Ryuk ja Egregor.

- MalwareTech (@ MalwareTechBlog) 27. jaanuar 2021

Turvalisuse uurija Marcus Hutchins soovitab organisatsioonidel ja üksikisikutel "koristada kohe, kui võimalik ", kuna teiste pahavara tüüpide, näiteks Ryuki ja Egregori lunavarad, oht jääb püsima aktiivne.

Emoteti eemaldamisega on Europol ja tema partnerid võrguühenduseta koputanud märkimisväärse globaalse julgeolekuohu.

E-post
Mis on LokiBoti pahavara ja kuidas ennast kaitsta?

See pahavara sihib Windowsi ja Androidi, et varastada isiklikke andmeid ja hoida teid isegi lunaraha eest. Siin on, mida peate teadma.

Seotud teemad
  • Turvalisus
  • Tehnikauudised
  • Pahavara
  • Botnet
  • Tagauks
Autori kohta
Gavin Phillips (702 artiklit on avaldatud)

Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.

Veel Gavin Phillipsilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.