BSI'nın bildirdiği gibi: Emotet'in Ocak 2021'de uluslararası yetkililer tarafından başarılı bir şekilde kaldırılmasının ardından, failler yeni bir botnet ile geri döndü. Kötü amaçlı .doc(m) ve .xls(m) dosyaları veya bu dosyaları içeren parola korumalı ZIP arşivleri şu anda spam e-postalarla gönderilmektedir.
Birkaç kaynaktan gelen tutarlı raporlara göre, dün TrickBot bulaşmış sistemlere Emotet kötü amaçlı yazılımının yeni bir varyantının dağıtımı gözlemlendi. Bu gözlem, eski altyapısı Ocak 2021'de birçok yetkili tarafından koordineli bir saldırıyla başarılı bir şekilde parçalanan kötü amaçlı yazılımın geri dönüşünün başlangıcına işaret ediyor. Ayrıca sonra
İlgili raporlar, kötü amaçlı yazılımı yeni bir Emotet botnet aracılığıyla daha fazla yaymak için spam e-postaların gönderildiğini zaten onayladı. Kötü amaçlı .doc(m) ve .xls(m) dosyaları veya bu dosyaları içeren parola korumalı ZIP arşivleri şu anda spam e-postalarla gönderilmektedir.
Emotet, fidye yazılımını takviye olarak getiriyor
İstenmeyen e-postaların dosya ekleri yerine gelecekte zararlı Office dosyalarına yönlendiren bağlantılar da içereceği varsayılabilir. Emotet, özellikle e-posta dizisi ele geçirmesiyle biliniyordu. E-postaların gönderen adresleri sahte olmakla kalmaz, daha önce casusluk yapılan e-postalara verilen varsayılan yanıtlar da iletişim ortaklarına gönderilir. İyi bilinen konu satırları ve önceki gerçek iletişimlerden alıntılanan e-posta içeriği, spam e-postaların alıcılar için orijinal görünmesini sağlayarak, ekteki kötü amaçlı "tuzak" belgeleri açmaları için onları kandırır ve aktif içeriğin çalışmasına izin verir. Bu, bu saldırıların penetrasyon oranının artmasına neden olur.
Emotet spam dalgası devam ediyor
2019 ve 2020'de sıklıkla gözlemlendiği gibi, yakında yeniden yoğun Emotet spam dalgaları olacağı varsayılmalıdır. Emotet tarafından indirilen ek kötü amaçlı yazılımlar, faillerin daha sonra verileri şifrelemek için fidye yazılımı yaymasıyla, hükümet ve şirket ağlarında yine çok sayıda uzlaşmaya yol açabilir.
BSI.bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.