סופה של Emotet
Emotet?
רשת אמוטט פעלה במשך שנים כרשת הפצה לנוזקות ותפקידה בהפצה הוא לקבל אחיזה ראשונה במחשבים.
הרשת הייתה מפיצה מסמכים שבפעלתם מריצים קוד.
אותו קוד היה גורם לפעולות שונות במחשב והיה משתנה מפעם לפעם משום שהשיטות היו נלמדות על ידי מוצרי אבטחה וחוקרי סייבר.
לאחר שאותו קוד הצליח לרוץ במחשבים הוא ניסה להשיג את המטרה שלשמה קבוצות תקיפה אחרות שילמו לקבוצת התקיפה emotet והיא הורדה והפעלה של הנוזקה שלהם.
ביורופול כינו אותה "אחד הרשתות המשמעותיות ביותר בעשור האחרון" ואחד "פותחי הדלתות" העיקריים של מערכות מחשוב ברחבי העולם.
"לאחר שהגישה הבלתי מורשית הזו התבססה, נמכרו גישות אלו לקבוצות פשע בכדי לפרוס פעילויות בלתי חוקיות נוספות כגון גניבת נתונים וסחיטה באמצעות תוכנות כופר".
תחילה של emotet הייתה כסוס טרויאני בנקאי, שנועד לרגל אחר מחשבי הקורבנות ולגנוב פרטי התחברות.
הקורבנות יקבלו מסמך וורד חשוב ככל הנראה אשר ימשוך את תשומת ליבם.
כאשר הוא נפתח, הוא יבקש מהם ללחוץ על כפתור "Enable Content" – ובכך לאפשר הרצה של פקודות מאקרו תכונה לכאורה – תמימה המובנית במיקרוסופט אופיס שפתחה למעשה את המחשב שלהם בפני תוקפים.
Ryuk?
EMOTET שימשה כאחד ה Loaderים הגדולים בעולם הפשע ברשת, שכן מפעילי תוכנה זדונית אחרים לדוגמת Ryuk נהנו ממנו.
Loader?
Ryuk?
על פי הערכות, Ryuk הרוויחו מעל 150 מיליון דולר באמצעות פעילות הסחיטה הפלילית שלהם, כך מעריכים החוקרים.
מעצרים, כי לרע חייב להיות סוף טוב.
גורמים במשטרת באוקראינה הודיעו כי הם עצרו שני אנשים שלטענתם תפקידם היה לשמור על שרתי השליטה של emotet פועלים ללא רבב.
במעצרים נתפסו כספים, מטילי זהב לבן, וחומרה, המון חומרה, הסרטון המצורף חייב להיות ברשימת הסרטונים לצפייה שלכם:
הסוף, האומנם?
בעוד כי נראה שemotet לא תחזור לבקר בזמן הקרוב, אנחנו עדיין חשופים לאיומי הסייבר רבים, הגברת העירנות הינה חלק בלתי נפרד מסל ההגנה שחייב להיות לכם, יש חשש? אין חשש – קיבלתם קובץ לא ידוע? הודעה שנראת לא תקינה
מוזמנים להעלות את החששות שלכם בקהילה – ואנחנו מבטיחים לסייע.