סופה של Emotet

סופה של ​ Emotet

Emotet?

רשת אמוטט פעלה במשך שנים כרשת הפצה לנוזקות ותפקידה בהפצה הוא לקבל אחיזה ראשונה במחשבים.
הרשת הייתה מפיצה מסמכים שבפעלתם מריצים קוד.
אותו קוד היה גורם לפעולות שונות במחשב והיה משתנה מפעם לפעם משום שהשיטות היו נלמדות על ידי מוצרי אבטחה וחוקרי סייבר.
לאחר שאותו קוד הצליח לרוץ במחשבים הוא ניסה להשיג את המטרה שלשמה קבוצות תקיפה אחרות שילמו לקבוצת התקיפה emotet והיא הורדה והפעלה של הנוזקה שלהם.

ביורופול כינו אותה "אחד הרשתות המשמעותיות ביותר בעשור האחרון" ואחד "פותחי הדלתות" העיקריים של מערכות מחשוב ברחבי העולם.

"לאחר שהגישה הבלתי מורשית הזו התבססה, נמכרו גישות אלו לקבוצות פשע בכדי לפרוס פעילויות בלתי חוקיות נוספות כגון גניבת נתונים וסחיטה באמצעות תוכנות כופר".

תחילה של emotet הייתה כסוס טרויאני בנקאי, שנועד לרגל אחר מחשבי הקורבנות ולגנוב פרטי התחברות.

הקורבנות יקבלו מסמך וורד חשוב ככל הנראה אשר ימשוך את תשומת ליבם.

כאשר הוא נפתח, הוא יבקש מהם ללחוץ על כפתור "Enable Content" – ובכך לאפשר הרצה של פקודות מאקרו תכונה לכאורה –  תמימה המובנית במיקרוסופט אופיס שפתחה למעשה את המחשב שלהם בפני תוקפים.

 Ryuk?

EMOTET שימשה כאחד ה Loaderים הגדולים בעולם הפשע ברשת, שכן מפעילי תוכנה זדונית אחרים לדוגמת Ryuk נהנו ממנו.

Loader?

Loaderים הם בדרך כלל השלב הראשון בשרשרת ההתקפה והם מתפשטים במגוון וקטורים נפוצים.  Loaderים אינם מותקנים מראש עם מטענים (Payload) ולרוב הם מורידים אותם מכתובת אתר מרוחקת. 

Ryuk?
על פי הערכות, Ryuk  הרוויחו מעל 150 מיליון דולר  באמצעות פעילות הסחיטה הפלילית שלהם, כך מעריכים החוקרים.

לRyuk אין מצפון, כשמוסדות בריאות עסוקים בטיפול במקרי וירוס כורונים והפצת חיסונים, הוכפלו ההתקפות כנגד מוסדות אלו, והמטרה – כסף. 
 
ידוע כי Ryuk משתמשים בשתי בורסות מטבעות קריפטוגרפיים: Huobi ,ובינאנס.
 
כדי להקשות על עקבות הכסף, Ryuk מקבלים תשלומי קורבנות בביטקוין באמצעות מתווך.
לאחר קבלת תשלומי כופר מהמתווך, Ryuk שולחים את כספי הביטקוין לשירותי הלבנת מטבעות קריפטוגרפיים, אשר מחליפים אותו בכספי פיאט.
 
בהיותם מסוגלים לפעול ללא עונש, פושעי תוכנות כופר הפכו להיות יותר ויותר חסרי רחמים, ומכוונים למגוון רחב של ארגונים, כולל סוכנויות ושירותים ציבוריים, שירותי בריאות ועסקים גדולים, במקרים רבים מפרסמים נתונים רגישים כדי לחזק את דרישות הסחיטה שלהם.
 
Ryuk צברו מוניטין של קשוח בדרישותיהם, ולרוב לא מוכנים לנהל משא ומתן עם הקורבנות.

מעצרים, כי לרע חייב להיות סוף טוב.

גורמים במשטרת באוקראינה הודיעו כי הם עצרו שני אנשים שלטענתם תפקידם היה לשמור על שרתי השליטה של emotet פועלים ללא רבב.

במעצרים נתפסו כספים, מטילי זהב לבן, וחומרה, המון חומרה, הסרטון המצורף חייב להיות ברשימת הסרטונים לצפייה שלכם:

 

יתרה מכך, הבוטנט של נוזקת emotet נתפס על ידי הרשויות וכעת מוזרק Payload שיגרום להסרת הנוזקה בתאריך 25 למרץ 2021:
תמונה יכולה לכלול: ‏‏טקסט‏‏

הסוף, האומנם?

בעוד כי נראה שemotet לא תחזור לבקר בזמן הקרוב, אנחנו עדיין חשופים לאיומי הסייבר רבים, הגברת העירנות הינה חלק בלתי נפרד מסל ההגנה שחייב להיות לכם, יש חשש? אין חשש – קיבלתם קובץ לא ידוע? הודעה שנראת לא תקינה
מוזמנים להעלות את החששות שלכם בקהילה – ואנחנו מבטיחים לסייע.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *