सोफोसलैब्स के सुरक्षा शोधकर्ता पुन: सक्रिय इमोटेट बॉटनेट की वर्तमान गतिविधियों की जांच कर रहे हैं। वे वर्णन करते हैं कि कैसे Emotet वर्तमान में CFF का उपयोग करता है, बॉटनेट के मैलवेयर द्वारा छलावरण और सुरक्षा उपायों से छिपाने के लिए उपयोग की जाने वाली कोडिंग तकनीक।
खतरे के परिदृश्य में Emotet सबसे अधिक पेशेवर और लंबे समय तक चलने वाली साइबर क्राइम सेवाओं और मैलवेयर संक्रमणों में से एक रहा है। 2014 में अपनी शुरुआत के कुछ ही समय बाद बॉटनेट कुख्यात हो गया और जनवरी 2021 में एक बहुराष्ट्रीय कानून प्रवर्तन ऑपरेशन द्वारा बंद कर दिया गया, जिसने लगभग एक साल तक इसकी गतिविधियों को आधार बनाया। अंत में, नवंबर 2021 में, बॉटनेट फिर से प्रकट हुआ और सोफोस के रडार पर फिर से प्रकट हुआ।
Emotet: रडार पर वापस
सोफोसलैब्स के सुरक्षा शोधकर्ता एंड्रियास क्लोप्स ने कहा, "लगभग एक साल के लंबे कानून प्रवर्तन अंतराल के बाद, कुख्यात इमोटेट बॉटनेट वापस बढ़ रहा है, जैसा कि सोफोसलैब्स के सैंडबॉक्स और मॉनिटरिंग सिस्टम से पता चलता है।"
“उपरोक्त बार चार्ट 2022 की पहली तिमाही में सोफोस सैंडबॉक्स सिस्टम में पाए गए Emotet के उद्भव को दर्शाता है। जैसा कि चार्ट से देखा जा सकता है, हमें रोजाना कई Emotet सबमिशन मिलते हैं; हम मानते हैं कि आवर्ती प्रमुख स्पाइक्स बड़े पैमाने के अभियान हैं। Emotet मुख्य रूप से ईमेल स्पैम के माध्यम से वितरित किया जाता है, और अधिक दुर्भावनापूर्ण ईमेल स्वाभाविक रूप से अधिक सैंडबॉक्स सबमिशन का कारण बनते हैं।
साथ ही, अनुसंधान दल ने देखा कि Emotet अक्सर बचाव को धीमा करने के लिए एक त्वरक के रूप में CFF का उपयोग करता है; 2020 से उपयोग की जाने वाली तकनीक।
एक युक्ति के रूप में अस्पष्टता
“सीएफएफ एक प्रसिद्ध आपत्तिजनक तकनीक है जिसका उपयोग मैलवेयर के इरादे को छिपाने के लिए किया जाता है, जिससे रक्षकों को समझना और हमलों से बचाव करना मुश्किल हो जाता है। इस अस्पष्टता तकनीक को दूर करने की प्रक्रिया को 'अनफ्लैटिंग' कहा जाता है। सोफोसलैब्स में हमारी शोध टीम अस्पष्ट कार्यक्षमता को उजागर करने में सफल रही है और अस्पष्टता की कई अतिरिक्त परतों को तोड़ा है। यह हमें Emotet के आंतरिक कामकाज में गहराई तक जाने की अनुमति देता है। यह कंपनियों को इमोटेट हमले की स्थिति में बेहतर पहचान और तेजी से प्रतिक्रिया समय देने में सक्षम बनाता है," एंड्रियास क्लॉप्स कहते हैं।
सोफोस ने गिटहब पर एक टूल भी जारी किया है, जो रक्षकों को इमोटेट हमले में सीएफएफ परतों के ढेर को खोलने में मदद करता है। और अनावरण करना।
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।