بات نت Emotet که دارای سرورهای حمله در سراسر جهان است ، تهدیدی است که نفس مهاجمان سایبری را باز کرده و برعکس ، مدافعان را خفه کرده است. Emote به دلیل همکاری بین المللی بسته شد. اگرچه بی عیب و نقص نیست ، اما دستاورد بدی نیست.

[보안뉴스 문가용 기자] با کمک آژانس های اجرای قانون بین الملل ، زیرساخت های حمله کننده Emotet خنثی شده است. در حال حاضر ، Emotet خطرناک ترین بات نت است و می تواند به عنوان محیطی که بدافزارها و باج افزارهای مختلفی را گسترش می دهد ، از حضور خودنمایی کند. آژانس های پلیس در کانادا ، فرانسه ، آلمان ، لیتوانی ، هلند و اوکراین و همچنین یوروپول ، اف بی آی و سازمان غیردولتی انگلیس در این همکاری شرکت کردند.

Emotet یک بات نت غول پیکر با صدها سرور مخرب در سراسر جهان است. این سرورها حتی عملکردهای مختلفی دارند. برخی از سرورها احساسات خود را گسترش می دهند تا همچنان بات های جدیدی را شامل شوند ، برخی دیگر ربات های موجود را مدیریت می كنند ، برخی از سرورها به سایر گروه های جنایی اختصاص می یابند و غیره

به گفته یوروپول ، این احساسات می توانند “از داخل بسته شوند و کل زیرساخت ها را کنترل کنند”. در حال حاضر ، ربات های آلوده به Emotet مانند ابتدا به C & C Emotet متصل نیستند ، اما توسط زیرساخت های کنترل شده و کنترل شده توسط پلیس احاطه شده اند.

این شکلک برای اولین بار در سال 2014 کشف شد. در آن زمان ، این یک نوع اسب تروای بانک بود. اما با گذشت زمان ، Emotet به یک دانلود و botnet تبدیل شده است که بدافزارهای دیگر را توزیع می کند. به نظر می رسد که مهاجمان جهت تجارت خود را تغییر داده اند ، زیرا آنها متوجه شده اند که احساسات به جنایتکاران دیگر سود بیشتری می رساند. کریس داوسون از شرکت امنیتی Proofpoint گفت: “این زمانی است که گسترش گسترده ایمیل های مخرب آغاز شد.”

“در همان زمان ، Emotet به تدریج در حال تبدیل شدن به پایه ای برای حملات سایبری مختلف است. استراتژی جرایم اینترنتی با نفوذ در احساسات و سپس شروع به حملات به انتخاب خود ، تغییر می کند. این دستور اصلی شد. بنابراین ، در مکان هایی که عفونت با Emotet رخ داده است ، اغلب مواردی وجود دارد که سرقت اطلاعات دیگر توسط بدافزار یا باج افزار را منتشر می کند. این توضیح داوسون است.

در مسیر تجاری سازی ، Emotet چندین مورد بهبود یافته است و بنابراین چندین نسخه در فضای مجازی وجود دارد. به هر حال ، Emotets دارای پیکربندی مدولار (نسخه های بیشتر) است ، که این امر شناسایی و مسدود کردن آنها را برای مدافعان دشوار می کند. اپراتورها از سرورهای C&C با سو actively استفاده بیشتر ، به روزرسانی های لازم را برای نسخه های مختلف ارسال می کنند. پس از اولین نفوذ موفقیت آمیز با احساسات مختلف ، فروش حقوق دسترسی محافظت شده به سایر مجرمان عنصر اصلی تجارت اپراتورها بود.

کورت باومگارتنر از شرکت امنیتی کسپرسکی توضیح می دهد: “بزرگترین نگرانی برای مجرمان اینترنتی” اولین حمله “است و اپراتورهای شکلک از این مسئله آگاه هستند.” “گفته می شود دورانی است که در آن سلاح های مختلف فقط برای پول خریداری می شود . اما تهیه سلاح های خوب و استفاده از آنها در عمل موضوعی کاملاً متفاوت است. مخصوصاً برای مجرمان تازه کار. این احساسات هستند که در این مورد تصمیم گرفته اند ، بنابراین احساسات بسیار تهدیدآمیز هستند. “

پلیس ملی هلند گفت که موفق شده است یک پایگاه داده از آدرس های ایمیل ، نام کاربری و رمزهای عبور سرقت شده توسط مهاجمان در روند ردیابی Emotets ارائه دهد ، و “ما یک وب سایت برای بررسی قربانیان آماده کرده ایم.” این وب سایت در اینجا قابل دسترسی است (https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html). آدرس ایمیل خود را در پایین صفحه وارد کنید تا نتیجه بگیرید. با این حال ، از آنجا که به زبان هلندی است ، ترجمه لازم است.

دستگاه هایی که قبلاً به Emotets آلوده شده بودند ، به زیرساخت هایی که هم اکنون توسط پلیس کنترل می شود متصل هستند. به عبارت دیگر ، استفاده از آن برای جنایتی مانند اکنون دشوار است. در حال حاضر ، دستیابی به گسترش احساسات نیز دشوار است. با این حال ، دشوار است نتیجه بگیریم که شکلک برای همیشه از بین رفته است. به همین دلیل گفته می شود که همکاری های بین المللی ادامه خواهد داشت. پلیس قصد دارد عملیات “حذف نصب” میزبانهای آلوده را تا پایان سال جاری ادامه دهد.

اما باومگارتنر می گوید: “باید دید که این تلاش ها در طولانی مدت چگونه کار خواهد کرد.” “لازم نیست منفی به نظر برسید و بالعکس ، نباید زیاد سرگرم شوید. موارد زیادی وجود دارد که از چنین یورش گسترده هوایی جان سالم به در برده اند و این ممکن است مورد جدیدی باشد ، زیرا گفته می شود این همکاری تا پایان سال ادامه خواهد داشت. در ابتدا ، همکاری های بین المللی بسیار دشوار بود و فقط سر و صدا ایجاد می کرد ، اما پیشرفت کرده و به مرحله فعلی رسیده است. “

خلاصه 3 خط
1. Emotet ، یکی از بزرگترین تهدیدهای سایبری در حال حاضر ، به دلیل همکاری بین المللی بسته شده است.
2. در حال حاضر ، گسترش بیشتر از کار دشوار است.
3. با این حال ، خیلی زود است که نتیجه بگیریم که کاملا از بین رفته است و به نظر می رسد کمی طولانی تر است.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش غیرمجاز-توزیع مجدد ممنوع>