TA542, एक साइबर अपराधी समूह जो Emotet मालवेयर वितरित करता है, ने अपना ग्रीष्मकालीन अवकाश समाप्त कर दिया है और अधिक से अधिक नए अभियान शुरू कर रहा है। हालाँकि, संशोधित Emotet वेरिएंट के साथ भी।
समूह TA542 लगभग चार महीने से अनुपस्थित था और आखिरी बार 13 जुलाई, 2022 की गर्मियों में देखा गया था। 2 नवंबर से, प्रूफपॉइंट के सुरक्षा विशेषज्ञ TA542 द्वारा नई गतिविधियों की निगरानी कर रहे हैं - विशेष रूप से जर्मनी में।
Emotet अभियानों की मुख्य बातें
- TA542 नए अभियानों में अनुकूलित Emotet वेरिएंट का उपयोग करता है। परिवर्तन (नीचे देखें) उपयोग किए गए पेलोड और चारा के साथ-साथ Emotet मॉड्यूल, लोडर और पैकर में परिवर्तन को प्रभावित करते हैं।
- Emotet अब बैंकिंग ट्रोजन IcedID भी प्रदान करता है।
- नई गतिविधियों से संकेत मिलता है कि Emotet मैलवेयर के विभिन्न प्रकारों के लिए वितरण नेटवर्क के रूप में अपनी पूर्ण कार्यक्षमता पुनः प्राप्त कर रहा है।
- बॉटनेट में पिछले अभियानों से कुछ प्रमुख अंतर हैं। यह इंगित करता है कि नए ऑपरेटर या नए प्रबंधन शामिल हैं।
- ईमेल की मात्रा के मामले में TA542 के ईमेल अभियान साइबर क्राइम के नेताओं में से हैं। प्रूफपॉइंट ने पहले ही प्रतिदिन सैकड़ों हजारों संदेशों को ब्लॉक कर दिया है।
- मैलवेयर वाली एक्सेल फ़ाइल में संभावित पीड़ितों के लिए फ़ाइल को Microsoft Office टेम्पलेट स्थान पर कॉपी करने और इसे वहाँ से चलाने के निर्देश शामिल हैं। इसके लिए व्यवस्थापक अधिकारों की आवश्यकता होती है। यह कंपनी के कंप्यूटरों की तुलना में निजी कंप्यूटरों पर अधिक लागू होता है।
Emotet के मुख्य नवाचार
- एक्सेल अटैचमेंट के लिए नया विज़ुअल डिकॉय
- Emotet बाइनरी में परिवर्तन
- Emotet IcedID लोडर के नए संस्करण का उपयोग करता है
- IcedID के अलावा, मैलवेयर डाउनलोडर Bumblebee का उपयोग किया जाता है
प्रूफपॉइंट के साइबर सुरक्षा विशेषज्ञों का अनुमान है कि TA542 उच्च ईमेल वॉल्यूम, अधिक लक्षित क्षेत्रों और संलग्न या लिंक किए गए मैलवेयर के नए वेरिएंट या तकनीकों की क्षमता के साथ अपनी पद्धति को अनुकूलित करना जारी रखेगा। Emotet बाइनरी में पहले से ही किए गए परिवर्तनों से पता चलता है कि साइबर अपराधी इसे भी अनुकूलित करना जारी रखेंगे।
Emotet: विशेषज्ञ मजबूत वृद्धि की उम्मीद करते हैं
सब कुछ इंगित करता है कि Emotet कई प्रमुख मैलवेयर परिवारों के लिए वितरण नेटवर्क के रूप में अपनी पूर्ण कार्यक्षमता पुनः प्राप्त करेगा। विशेष रूप से दिलचस्प बात यह है कि Emotet विकसित हो रहा है। हम इसे वर्षों से देख रहे हैं और इसके बंद होने का कोई संकेत नहीं है। यह नौ से अधिक जीवन वाली बिल्ली की तरह मरता और पुनर्जीवित होता रहता है।
Proofpoint.com पर अधिक
प्रूफपॉइंट के बारे में प्रूफपॉइंट, इंक. एक अग्रणी साइबर सुरक्षा कंपनी है। प्रूफपॉइंट का फोकस कर्मचारियों की सुरक्षा है। क्योंकि इनका मतलब किसी कंपनी के लिए सबसे बड़ी पूंजी है, लेकिन सबसे बड़ा जोखिम भी। क्लाउड-आधारित साइबर सुरक्षा समाधानों के एक एकीकृत सूट के साथ, प्रूफपॉइंट दुनिया भर के संगठनों को लक्षित खतरों को रोकने में मदद करता है, उनके डेटा की रक्षा करता है, और एंटरप्राइज़ आईटी उपयोगकर्ताओं को साइबर हमलों के जोखिमों के बारे में शिक्षित करता है।