Aylar süren aldatıcı sessizlikten sonra, Emotet Truva Atı'nın yeni ve tehlikeli bir türü keşfedildi. Hornetsecurity'nin Güvenlik Laboratuvarı bunu keşfetti ve buna karşı uyarıda bulundu. Yeni varyant, hızlı taramalardan kaçınmak için son derece paketlenmiş büyük dosyalara dayanır.
Tehlikeli Emotet kötü amaçlı yazılımı geri döndü. Hornetsecurity'nin kurum içi güvenlik laboratuvarı olan Güvenlik Laboratuvarı, yaklaşık üç aylık sessizliğin ardından Truva Atı'nın yeni bir türünü keşfetti. Emotet'in en son sürümü, güvenlik taramalarını atlamak ve BT sistemlerine sızmak için çok büyük dosyalar kullanır. Güvenlik yazılımı genellikle büyük dosyaların yalnızca ilk baytlarını tarar veya taramadan sisteme girmelerine izin verir.
İfade, büyük bir posta ekinde
🔎 İstenmeyen e-postalar, ek olarak 600 KB'lik bir ZIP dosyası içerir ve bu dosya da 500 MB'ın üzerinde büyük Word belgeleri (.doc) içerir (Resim: Hornetsecurity).
İstenmeyen e-postalar, ek olarak 600 KB'lik bir ZIP dosyası içerir ve bu dosya da 500 MB'tan büyük Word belgelerini (.doc) içerir. Saldırıya uğrayan kullanıcı Word belgelerinden birini açarsa, boyutu 500 MB'tan fazla olan .dll biçimindeki kötü amaçlı bir yük hemen indirilir.
Yeni Emotet varyantı henüz çok yaygın değil, ancak Güvenlik Laboratuvarı yakında çok hızlı yayılacağını varsayıyor. Truva Atı içeren e-postalar tamamen meşru görünebilir. Güvenlik sistemleri bu e-postaları filtreleyip karantinaya alsa bile, son kullanıcılar bunları kendi başlarına tekrar serbest bırakabilir ve böylece karantinadan kurtarabilir. Ancak virüsün kurbanı olanlar, yayılmasına önemli ölçüde katkıda bulunuyor.
Son derece paketlenmiş dosyalar taramayı atlar
BT yöneticileri bu nedenle derhal harekete geçmelidir. Bir yandan, işgücünü bu yeni tehlike konusunda acilen uyarmaları gerekiyor. Öte yandan, bu kötü amaçlı e-postaları sürekli olarak engellemek önemlidir. Aksi halde şirketin başarısı büyük tehlike altındadır. Hornetsecurity, Gelişmiş Tehdit Koruması'nın bu tür e-postaları derhal geçerli olacak şekilde reddetmesini sağlayarak müşterilerinin bu tür saldırıları savuşturmasına yardımcı olur.
Hornetsecurity.com'da daha fazlası
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.