Emotet सक्रिय से अधिक बना हुआ है: मार्च में, Emotet का उपयोग करने वाले हमले तिगुने से अधिक हो गए। जर्मनी दुनिया भर में सबसे ज्यादा हमले वाले देशों में शामिल है। सबसे बड़ी समस्या: Emotet खुद को स्पैम के जरिए फैलाता है।
यूरोपोल [1] के अनुसार दुनिया का सबसे खतरनाक मैलवेयर Emotet वर्तमान में नष्ट होने के एक साल बाद एक दुखद वापसी का "जश्न" मना रहा है। कास्परस्की टेलीमेट्री के अनुसार, अकेले फरवरी से मार्च 2022 तक इस बॉटनेट के माध्यम से हमलों की संख्या तीन गुना हो गई [2]। पहली तिमाही में हमला करने वाली कंपनियों और निजी व्यक्तियों में से 2,2 प्रतिशत जर्मनी से आए, जो प्रभावित शीर्ष 10 देशों में से एक है। यह वृद्धि इंगित करती है कि, नवंबर 2021 में उनकी वापसी के बाद पहली बार, बॉटनेट के पीछे के खतरों ने अपनी दुर्भावनापूर्ण गतिविधि को फिर से बढ़ाने के लिए ठोस कदम उठाए हैं।
Emotet: बॉटनेट और मालवेयर दोनों
Emotet एक बॉटनेट और मालवेयर दोनों है और इसे पहली बार 2014 में खोजा गया था। मूल रूप से ऑनलाइन बैंकिंग के लिए एक्सेस डेटा की जासूसी करने का इरादा था, यह कई संशोधनों [3] के माध्यम से एक खतरनाक बॉटनेट के रूप में विकसित हुआ है। 2021 की शुरुआत में, अंतरराष्ट्रीय जांच अधिकारियों के संयुक्त प्रयासों से Emotet को कुचल दिया गया था। हालाँकि, बॉटनेट नवंबर 2021 में फिर से प्रकट हुआ और तब से अपनी गतिविधियों को बढ़ा रहा है। यह सबसे पहले बैंकिंग ट्रोजन ट्रिकबोट [4] के माध्यम से फैला; अब यह अपने आप फैलने में सक्षम है।
Kaspersky टेलीमेट्री डेटा फरवरी 2.843 में 2022 से मार्च में 9.086 तक पीड़ितों की संख्या में वृद्धि दर्शाता है। तदनुसार, इस अवधि के दौरान पंजीकृत हमलों की संख्या लगभग तीन गुना हो गई: फरवरी में 16.897 से मार्च में 48.597।
Emotet खुद को स्पैम के माध्यम से फैलाता है
नवंबर 2021 में Emotet की वापसी के बाद से, हमने देखा है कि इसकी गतिविधि धीरे-धीरे बढ़ रही है। जबकि फरवरी 2022 में यह अभी भी 2.847 था, यह पहले ही मार्च 2022 में 9.086 तक बढ़ गया था - तीन गुना से अधिक (छवि: कास्परस्की)।
Emotet संक्रमण आमतौर पर दुर्भावनापूर्ण मैक्रोज़ वाले Microsoft Office अनुलग्नकों वाले स्पैम ईमेल के माध्यम से होता है। एक PowerShell कमांड लोडर को डाउनलोड करता है। कमांड और कंट्रोल सर्वर द्वारा नियंत्रित, यह तब संक्रमित डिवाइस पर विभिन्न कार्यात्मकताओं के साथ अन्य दुर्भावनापूर्ण मॉड्यूल डाउनलोड करता है। Kaspersky के शोधकर्ता 10 में से 16 मॉड्यूल की पहचान और विश्लेषण करने में सक्षम थे, जिनमें से अधिकांश का उपयोग Emotet द्वारा किसी न किसी रूप में अतीत में किया गया है।
Emotet का वर्तमान संस्करण स्वचालित रूप से स्पैम उत्पन्न कर सकता है, जो संक्रमित उपकरणों से नेटवर्क में और फैलता है। थंडरबर्ड और आउटलुक एप्लिकेशन से ईमेल और ईमेल पते निकाले जाते हैं और इंटरनेट एक्सप्लोरर, मोज़िला फ़ायरफ़ॉक्स, गूगल क्रोम, सफारी और ओपेरा जैसे लोकप्रिय वेब ब्राउज़र के पासवर्ड विभिन्न ई-कैप्चर मेल क्लाइंट के ईमेल अकाउंट डेटा को रिकवर करने के लिए एकत्र किए जाते हैं।
Emotet पर नई गति
"Emotet एक अत्यधिक विकसित नेटवर्क था जिसने दुनिया भर में कई कंपनियों को प्रभावित किया। इस प्रकार इसका विखंडन कॉर्पोरेट नेटवर्क के लिए वैश्विक खतरों को कम करने की दिशा में एक महत्वपूर्ण कदम का प्रतिनिधित्व करता है और लगभग एक साल के लिए शीर्ष दस साइबर खतरों की सूची से Emotet को हटा देता है," Kaspersky के सुरक्षा शोधकर्ता एलेक्सी शुलमिन ने निष्कर्ष निकाला। "हालांकि वर्तमान हमले की संख्या पिछले Emotet गतिविधियों के साथ तुलना करने योग्य नहीं है, नए सिरे से गति बोटनेट ऑपरेटरों द्वारा गतिविधियों में काफी वृद्धि की ओर इशारा करती है। इस बात की बहुत अधिक संभावना है कि आने वाले महीनों में Emotet और भी व्यापक हो जाएगा।"
Emotet और इसी तरह के बॉटनेट से बचाव के लिए व्यवसायों के लिए Kaspersky अनुशंसाएँ
- Emotet पर नवीनतम विकास पर नज़र रखें, उदाहरण के लिए Kaspersky Resource Center [5] के माध्यम से।
- अटैचमेंट डाउनलोड न करें या स्पैम ईमेल में संदिग्ध लिंक पर क्लिक न करें। प्रेषक को वापस कॉल करके संदिग्ध ईमेल सत्यापित करें। किसी भी परिस्थिति में आपको मैक्रोज़ चलाने के अनुरोध का अनुपालन नहीं करना चाहिए, लेकिन संबंधित फ़ाइलों को तुरंत हटा दें।
- बहु-कारक प्रमाणीकरण के साथ ही ऑनलाइन बैंकिंग का उपयोग करें।
- कंपनियों को नियमित कर्मचारी प्रशिक्षण भी आयोजित करना चाहिए जैसे कि इंटरनेट खतरों पर कैस्पर्सकी सुरक्षा जागरूकता [7] और नकली फ़िशिंग हमलों का उपयोग करके उनकी प्रभावशीलता का परीक्षण करें।
Kaspersky ने अपने टुमॉरो अनलॉक्ड YouTube चैनल [8] पर Emotet बॉटनेट का मुकाबला करने के बारे में एक वृत्तचित्र प्रकाशित किया है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी
[1] https://www.europol.europa.eu/media-press/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
[2] https://securelist.com/emotet-modules-and-recent-attacks/106290/
[3] https://securelist.com/the-chronicles-of-emotet/99660/
[4] https://www.kaspersky.com/blog/trickbot-new-tricks/42622/
[5] https://www.kaspersky.com/resource-center/threats
[6] https://www.kaspersky.de/internet-security
[7] https://www.kaspersky.de/enterprise-security/security-awareness
[8] https://www.youtube.com/watch?v=s3o3qOipHhk
विषय से संबंधित लेख