जिन लोगों को मृत घोषित कर दिया गया है वे अधिक समय तक जीवित रहते हैं: यह इमोटेट पर भी लागू होता है। ईएसईटी के शोधकर्ताओं के अनुसार, इस साल के पहले चार महीनों के शो के रूप में मैलवेयर पूरी ताकत में वापस आ गया है। लेकिन अच्छे लोग भी वापस लड़ रहे हैं: Microsoft मैक्रोज़ की सुरक्षा कड़ी कर रहा है। क्या इमोटेट इससे भी बच पाएगा?
के सबसे महत्वपूर्ण निष्कर्षों में से एक है ESET थ्रेट रिपोर्ट T1 2022 यह है कि Emotet botnet राख से फ़ीनिक्स की तरह उठ खड़ा हुआ है। मार्च और अप्रैल 2022 में भारी मात्रा में स्पैम उभरा, जो 2022 के आखिरी चार महीनों की तुलना में 2021 के पहले चार महीनों में सैकड़ों गुना अधिक था। सबसे अधिक प्रभावित वर्ड दस्तावेज़ संक्रमित मैक्रोज़ से प्रदूषित थे।
क्योंकि Microsoft ने मैक्रोज़ के साथ फ़ाइलों की डिफ़ॉल्ट हैंडलिंग को कड़ा कर दिया है, इसलिए प्राप्तकर्ताओं को "सक्रिय सामग्री" पर अधिक समय तक क्लिक करना संभव नहीं होगा। इमोटेट के लिए इसका क्या मतलब है? क्या यह खतरा, जिसे सबसे व्यापक और लंबे समय तक चलने वाला माना जाता है, अब भुलाया जा सकता है? बॉटनेट को कानून प्रवर्तन द्वारा समाप्त किए जाने के कुछ ही महीनों बाद और संगठित साइबर अपराध के खिलाफ एक मील का पत्थर के रूप में स्वागत किया गया? यह एक भ्रम साबित हो सकता है, क्योंकि Emotet ऑपरेटरों को अपनी ख्याति पर आराम करने के लिए नहीं जाना जाता है।
Emotet तकनीक को बदलता है
26 अप्रैल से 2 मई, 2022 के बीच ESET के शोधकर्ताओं ने एक खोज की परीक्षण अभियान Emotet ऑपरेटर, जहाँ उन्होंने विशिष्ट Microsoft Word दस्तावेज़ को एक लिंक फ़ाइल (LNK) के साथ एक दुर्भावनापूर्ण अनुलग्नक के रूप में बदल दिया। शॉर्टकट फ़ाइल पर डबल-क्लिक करने से लक्ष्य संसाधन लॉन्च हो सकता है, इस मामले में एक PowerShell स्क्रिप्ट जो Emotet को डाउनलोड और चलाती है: अधिकांश खोजों जापान (28%), इटली (16%) और मेक्सिको (11%) में थे।
4 और 19 अप्रैल के बीच पिछले परीक्षण अभियान में, Emotet ऑपरेटरों ने अपने पीड़ितों को OneDrive पर संग्रहीत ZIP संग्रह के साथ आकर्षित किया। इसमें Microsoft Excel ऐड-इन (XLL) फ़ाइलें शामिल हैं जिनका उपयोग Excel में कस्टम फ़ंक्शंस जोड़ने के लिए किया जा सकता है। जब इन फ़ाइलों को निकाला और डाउनलोड किया गया, तो उन्होंने Emotet चलाया।
ESET एक ब्लॉग पोस्ट में वर्तमान Emotet तकनीकों का विस्तृत विश्लेषण प्रदान करता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।