"इमोटेट हमेशा हाल के वर्षों में सबसे प्रचलित मैलवेयर परिवारों में से एक रहा है। इमोटेट को तोड़ने से लंबी अवधि में क्या होता है? FireEye की एक टिप्पणी।
जबकि ऐतिहासिक रूप से घरेलू बैंकिंग घोटालों से जुड़ा हुआ है, मैलवेयर का उपयोग 2017 से स्पैम और द्वितीयक मैलवेयर वितरित करने के लिए भी किया गया है। हमारा मानना है कि यह Emotet को मैलवेयर-एज-ए-सर्विस के रूप में उपयोग करने वाले सीमित समूहों की ओर से किया गया था।
रैनसमवेयर अभियान Emotet का उपयोग कर रहा है
अक्टूबर 2020 और जनवरी 2021 के बीच, हमने Emotet को कई मैलवेयर वैरिएंट वितरित करते हुए देखा। इनका उपयोग रैंसमवेयर अभियानों को सक्षम करने के लिए किया गया था। इस प्रकार, यह प्रशंसनीय लगता है कि Emotet को नष्ट करने से अल्पावधि में रैंसमवेयर हमलों के तत्काल पीड़ितों को कम किया जा सकता है। हालाँकि, मैंडियंट ने अतीत में देखा है कि कैसे हैकर समूह अन्य निष्कासन या निराकरण कार्यों के बाद अपने बॉटनेट का पुनर्निर्माण करते हैं। इस परिदृश्य की संभावना गिरफ्तार किए गए लोगों की स्थिति पर निर्भर करती है।
सहायक अभिनेता: ट्रिकबोट, काकबोट और साइलेंटनाइट
Emotet के पीछे के कलाकार कभी-कभी ट्रिकबोट, काकबोट और साइलेंटनाइट सहित अन्य प्रसिद्ध मैलवेयर अभियानों के साथ सहयोग करते हैं। Emotet द्वारा इन मैलवेयर परिवारों को द्वितीयक मैलवेयर के रूप में वितरित करने के अलावा, हमने अतीत में कभी-कभार देखा है कि इन मैलवेयर परिवारों द्वारा Emotet को रिवर्स में भी वितरित किया गया था। इन मौजूदा साझेदारियों और पुन: स्पैम का उपयोग बॉटनेट के पुनर्निर्माण के लिए किया जा सकता है।
Barracuda.com पर अधिक जानें
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।