Ogromny botnet Emotet został wyłączony w wyniku międzynarodowych działań policyjnych z udziałem wielu krajów. W ostatnich kilku latach Emotet był jednym z najbardziej płodnych dystrybutorów złośliwego oprogramowania i spamu na świecie lat, a jego usunięcie jest poważnym ciosem dla dystrybutorów złośliwego oprogramowania, oprogramowania ransomware i spamu na całym świecie.

Botnet Emotet nie działa

W dniu 27 stycznia 2021 r. Europol wysłał tweet informujący o awarii botnetu Emotet.

Żegnajcie botnety👋 Ogromna globalna operacja eliminuje najgroźniejsze złośliwe oprogramowanie na świecie.
Badacze przejęli kontrolę nad botnetem Emotet, najbardziej odpornym złośliwym oprogramowaniem na wolności.
Poznaj całą historię: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 stycznia 2021 r

Punkt kulminacyjny masowych ogólnoświatowych wysiłków policyjnych z udziałem władz w Holandii, Niemczech, Wielkiej Brytanii W Stanach Zjednoczonych, Wielkiej Brytanii, Francji, na Litwie, w Kanadzie i na Ukrainie śledczy przejęli kontrolę nad botnet.

Śledczy i badacze bezpieczeństwa przejęli kontrolę nad infrastrukturą dowodzenia i kontroli Emotet w ponad 90 krajach rozsianych po całym świecie, z co najmniej dwoma fizycznymi aresztowaniami na Ukrainie. Władze ukraińskie opublikowały również wideo przedstawiające funkcjonariuszy zajmujących sprzęt komputerowy, gotówkę i rzędy sztabek złota.

Oficjalny Europol oświadczenie brzmi:

Infrastruktura EMOTET zasadniczo działała jako główny mechanizm otwierania drzwi dla systemów komputerowych w skali globalnej. Po ustaleniu tego nieautoryzowanego dostępu zostały one sprzedane innym grupom przestępczym najwyższego szczebla w celu przeprowadzenia dalszych nielegalnych działań, takich jak kradzież danych i wymuszenie za pomocą oprogramowania ransomware.

Usunięcie Emotet wiązało się z zakłóceniem pracy setek serwerów, z których wiele ma różne możliwości. W przypadku ogromnego botnetu, takiego jak Emotet, jedynym sposobem na zakłócenie i zniszczenie sieci jest wyłączenie jak najwięcej jednocześnie, a także dokonywanie fizycznych aresztowań osób kierujących przestępcą przedsiębiorstwo.

Wiele botnetów, takich jak EMOTET, ma charakter polimorficzny. Oznacza to, że złośliwe oprogramowanie zmienia swój kod przy każdym wywołaniu. Ponieważ wiele programów antywirusowych skanuje komputer w poszukiwaniu znanych kodów złośliwego oprogramowania, zmiana kodu może spowodować trudności w jego wykryciu, umożliwiając początkowo niewykrywanie infekcji.

Związane z: Co to jest botnet i czy Twój komputer jest jego częścią?

Co to jest botnet i czy Twój komputer jest jego częścią?

Botnety są głównym źródłem złośliwego oprogramowania, oprogramowania wymuszającego okup, spamu i nie tylko. Ale co to jest botnet? Jak powstają? Kto ich kontroluje? Jak możemy ich powstrzymać?

Czy botnet Emotet poszedł na dobre?

Podczas poprzednich eliminacji botnetów skoordynowane wysiłki zadały poważny cios, ale nie całkiem zabiły bestię.

Związane z: Jak hakerzy wykorzystują botnety do niszczenia Twoich ulubionych witryn internetowych

Na przykład, gdy władze i badacze bezpieczeństwa usunęli botnet Trickbot, właściciele botnetu mogli go odbudować. Co więcej, byli w stanie wyciągnąć wnioski z błędów, które sprawiły, że botnet był podatny na pierwsze usunięcie, wzmacniając drugą wersję.

W przypadku Emotet władze są przekonane, że przejęto wystarczającą infrastrukturę dowodzenia i kontroli, aby odtworzenie botnetu było bardzo trudne - choć nie niemożliwe.

Jest też inne zagrożenie. Chociaż Emotet jest w trybie offline, zagrożenia rozprzestrzeniające się w sieci pozostają aktywne.

Ważne jest, aby organizacje przeprowadziły czyszczenie tak szybko, jak to możliwe. Chociaż sam Emotet nie działa, inne zagrożenia, które wcześniej załadował, takie jak TrickBot i QakBot, pozostają aktywne. Infekcje te często prowadzą do oprogramowania ransomware, takiego jak Ryuk i Egregor.

- MalwareTech (@MalwareTechBlog) 27 stycznia 2021 r

Badacz ds. Bezpieczeństwa, Marcus Hutchins, radzi organizacjom i osobom prywatnym „jak najszybciej przeprowadzić porządki możliwe ”, ponieważ zagrożenie ze strony innych typów złośliwego oprogramowania, takich jak oprogramowanie ransomware Ryuk i Egregor, pozostaje aktywny.

Wraz z usunięciem przez Emotet Europol i jego partnerzy usunęli poważne globalne zagrożenie bezpieczeństwa w tryb offline.

E-mail
Co to jest Malware LokiBot i jak możesz się chronić?

To złośliwe oprogramowanie atakuje systemy Windows i Android, aby kraść prywatne dane, a nawet zmuszać Cię do okupu. Oto, co musisz wiedzieć.

Powiązane tematy
  • Bezpieczeństwo
  • Wiadomości techniczne
  • Złośliwe oprogramowanie
  • Botnet
  • Tylne drzwi
O autorze
Gavin Phillips (702 opublikowanych artykułów)

Gavin jest młodszym edytorem Windows and Technology Explained, stałym współpracownikiem Really Useful Podcast oraz redaktorem siostrzanej witryny MakeUseOf, Blocks Decoded, skupionej na kryptografii. Posiada tytuł licencjata (z wyróżnieniem) w zakresie współczesnego pisania z praktykami sztuki cyfrowej zrabowanych ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie w pisaniu. Uwielbia herbatę, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.