जैसा कि बीएसआई की रिपोर्ट है: जनवरी 2021 में अंतरराष्ट्रीय अधिकारियों द्वारा इमोटेट के सफल निष्कासन के बाद, अपराधी एक नए बॉटनेट के साथ वापस आ गए हैं। दुर्भावनापूर्ण .doc(m) और .xls(m) फ़ाइलें या इन फ़ाइलों वाले पासवर्ड-सुरक्षित ज़िप संग्रह वर्तमान में स्पैम ई-मेल के साथ भेजे जा रहे हैं।
कई स्रोतों से लगातार रिपोर्टों के अनुसार, पहले से ही ट्रिकबोट से संक्रमित सिस्टम के लिए Emotet मैलवेयर के एक नए संस्करण का वितरण कल देखा गया था। यह अवलोकन मैलवेयर की शुरुआती वापसी को चिह्नित करता है, जिसके पुराने बुनियादी ढांचे को जनवरी 2021 में कई अधिकारियों द्वारा समन्वित हड़ताल से सफलतापूर्वक नष्ट कर दिया गया था। इसके बाद भी
संबंधित रिपोर्टों ने नए Emotet बॉटनेट के माध्यम से मैलवेयर को और फैलाने के लिए स्पैम ईमेल भेजने की पुष्टि की है। दुर्भावनापूर्ण .doc(m) और .xls(m) फ़ाइलें या इन फ़ाइलों वाले पासवर्ड-सुरक्षित ज़िप संग्रह वर्तमान में स्पैम ई-मेल के साथ भेजे जा रहे हैं।
Emotet रैंसमवेयर को सुदृढीकरण के रूप में लाता है
यह माना जा सकता है कि भविष्य में स्पैम मेल में फाइल अटैचमेंट के बजाय ऑफिस की हानिकारक फाइलों को ले जाने वाले लिंक भी होंगे। Emotet विशेष रूप से ईमेल थ्रेड हाईजैकिंग के लिए जाना जाता था। न केवल ई-मेल के प्रेषक पते जाली हैं, बल्कि पूर्व में जासूसी किए गए ई-मेल के संभावित उत्तर संचार भागीदारों को भेजे जाते हैं। वास्तविक पिछले संचार से प्रसिद्ध विषय पंक्तियाँ और उद्धृत ईमेल सामग्री, स्पैम ईमेल प्राप्तकर्ताओं को प्रामाणिक दिखाई देती है, उन्हें संलग्न दुर्भावनापूर्ण "डिकॉय" दस्तावेज़ों को खोलने और सक्रिय सामग्री को चलाने की अनुमति देती है। इससे इन हमलों की प्रवेश दर में वृद्धि होती है।
Emotet स्पैम तरंग चल रही है
यह माना जाना चाहिए कि जल्द ही फिर से Emotet स्पैम की व्यापक लहरें उठेंगी, जैसा कि 2019 और 2020 में अक्सर देखा गया था। Emotet द्वारा डाउनलोड किए गए अतिरिक्त मैलवेयर फिर से सरकार और कंपनी नेटवर्क में कई तरह के समझौते कर सकते हैं, जिसके बाद अपराधी डेटा को एन्क्रिप्ट करने के लिए रैंसमवेयर शुरू कर सकते हैं।
BSI.bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।