fbpx

הקאמבק של :Emotet עלייה של 200% בפעילות בחודש אחד

tech cyber laptop

Emotet, בוטנט שהוגדר על ידי היורופול – ארגון המשטרה של האיחוד האירופי – כ"תוכנה הזדונית המסוכנת ביותר בעולם" חזר ובגדול: נתונים של ענקית הסייבר קספרסקי מגלים כי היקף הפעילות של הנוזקה זינק באופן חד בחודש שעבר (מרס 2022) ורשם גידול של 200% לעומת חודשים קודמים.

Emotet היא גם רשת מחשבים הנגועים בנוזקה ומשמשים לתקיפה כנגד מחשבים אחרים, וגם שם של נוזקה שיכולה לחלץ מידע מסוגים שונים ומופעלת בדרך כלל נגד מוסדות פיננסיים. לאחר שנסגר בינואר 2021 בעקבות מאמץ משותף של רשויות אכיפת חוק ממספר מדינות אירופיות, חזר Emotet לפעול בהדרגה בנובמבר 2021. תחילה הופעלה הנוזקה באמצעות רשת בוטים נפרדת בשם Trickbot, וכעת Emotet חוזר בכוחות עצמו באמצעות מתקפות ספאם זדוניות.

לפי קספרסקי, מספר הקורבנות שהותקפו על ידי הבוטנט קפץ מ-2,843 בחודש פברואר 2022 ל-9,086 במרס האחרון – זינוק של פי שלושה. בהתאמה, מספר ההתקפות שזוהו על ידי חוקרי קספרסקי גדל מ-16,897 בפברואר ל-48,597 במרס.

הידבקות טיפוסי ב-Emotet מתחילה בהודעות דואר זבל (Spam) המכילות צרופות עם קבצי מאקרו של מיקרוסופט אופיס הנגועים בנוזקה. באמצעות קבצי המאקרו, פושעי הסייבר יכולים להפעיל פקודת PowerShell זדונית ואז להוריד ולהפעיל במחשב הנגוע מודולים הנקראים ""module loader. המודולים הללו יכולים להתחבר לשרת פיקוד ובקרה כדי להוריד ולהפעיל מודולים נוספים, שיכולים בתורם לבצע מגוון של משימות במכשיר הנגוע.

חוקרי קספרסקי הצליחו לאחזר ולנתח 10 מתוך 16 המודולים אשר היו בשימוש, בצורה זו או אחרת, על ידי Emotet. לפי החוקרים, הגרסה הנוכחית של Emotet יכולה לייצר ולהפיץ קמפיין אוטומטי של ספאם מהמכשירים הנגועים, לחלץ מיילים וכתובות דוא"ל מיישומי Thunderbird ו-Outlook ולאסוף סיסמאות מדפדפני אינטרנט פופולריים כגון Internet Explorer, Mozilla Firefox, Google Chrome , Safari ו-Opera, לטובת איסוף ואחסון מידע כמו למשל פרטיהם של בעלי חשבונות דוא"ל שונים.

אלכסיי שולמין (Alexey Shulmin), חוקר אבטחה בקספרסקי: "Emotet הייתה רשת מתקדמת ביותר שתקפה ארגונים רבים ברחבי העולם, והפלתה הייתה צעד משמעותי לקראת הפחתת איומי הסייבר ברחבי העולם. למרות שכעת מספר ההתקפות אינו בר השוואה להיקף הפעילות הקודמת של Emotet, המגמה מצביעה על פעילות משמעותית של מפעילי הבוטנט ועל סבירות גבוהה להתפשטות האיום הזה כבר בחודשים הקרובים".

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן