Janne Yli-Korhonen
8. joulukuuta, 2021 13:26
Tämän vuoden tammikuussa kansainvälisessä poliisioperaatiossa hajotettiin merkittävä Emotet-bottiverkko. Tuon jälkeen esimerkiksi roskapostikampanjoiden avulla leviävä haittaohjelma hiljeni, mutta vain hetkeksi.
Tietoturvayhtiö Check Point Software Technologiesin tutkijat varoittavat nyt Trickbotin kautta leviävän Emotetin paluusta sekä sen myötä lisääntyvistä kiristyshyökkäyksistä.
Check Point Research arvioi, että Trickbotilla on jo 140 000 uhria 149 maassa vain 10 kuukauden ajalta, kun Emotet-bottiverkko hajoitettiin.
Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Trickbotin avulla nyt siis levitetään Emotet-haittaohjelmaa pyytämällä käyttäjiä lataamaan salasanalla suojattuja ZIP-tiedostoja. Check Point Research sai tästä viitteitä marraskuun aikana.
Tiedostot sisältävät Emotetin haitallisia tietoja, joilla kyseistä bottiverkkoa saadaan jälleen rakennettua.
Emotet kykenee varastamaan erilaisia tietoja ja lähettämään ne eteenpäin komentopalvelimelle. Check Point Researchin mukaan Emotetia on ehditty päivittää, sillä se osaa uusia asioita ja on entistä monipuolisempi.
Emotet kykenee myös jättämään saastuneisiin koneisiin takaovia hyökkääjille myöhempiä kiristyshyökkäyksiä ajatellen. Check Point Researchin mukaan tämä antaakin vihjeitä kiristyshyökkäyksien kasvusta vuoden 2022 aikana.
Lisätietoa aiheesta saa Check Point Researchin blogikirjoituksesta.
Aiheeseen liittyvää: