Ölü ilan edilenler daha uzun yaşar: Bu aynı zamanda Emotet için de geçerlidir. ESET araştırmacılarına göre, bu yılın ilk dört ayının gösterdiği gibi, kötü amaçlı yazılım tüm gücüyle geri döndü. Ancak iyi adamlar bile karşı çıkıyor: Microsoft, makroların güvenliğini sıkılaştırıyor. Emotet bundan da kurtulabilecek mi?
elde edilen en önemli bulgulardan biri, ESET Tehdit Raporu T1 2022 Emotet botnet'in küllerinden bir anka kuşu gibi doğmasıdır. Mart ve Nisan 2022'de, 2022'nin ilk dört ayında, 2021'in son dört ayına göre yüzlerce kat daha fazla spam ortaya çıktı. Etkilenenlerin çoğu, virüs bulaşmış makrolarla kirlenmiş Word belgeleriydi.
Microsoft, makro içeren dosyaların varsayılan olarak işlenmesini sıkılaştırdığı için, alıcıların "içeriği etkinleştir" seçeneğini çok daha uzun süre tıklamasını sağlamak mümkün olmayacaktır. Bu Emotet için ne anlama geliyor? En yaygın ve uzun ömürlü tehditlerden biri olarak kabul edilen bu tehdit artık unutulabilir mi? Botnet'in kolluk kuvvetleri tarafından dağıtılmasından ve organize siber suçlara karşı bir kilometre taşı olarak selamlanmasından sadece aylar sonra mı? Emotet operatörlerinin defne üzerinde dinlenmeleriyle bilinmediğinden, bu bir yanılgı olabilir.
Emotet değiştirme teknikleri
ESET telemetrisinde ifade algılamaları (Resim: ESET).
26 Nisan ile 2 Mayıs 2022 arasında ESET araştırmacıları bir tane keşfetti deneme kampanyası Tipik Microsoft Word belgesini kötü amaçlı bir ek olarak bir bağlantı dosyasıyla (LNK) değiştirdikleri Emotet operatörü. Bir kısayol dosyasına çift tıklamak, bir hedef kaynağı, bu durumda Emotet: Most'u indirip çalıştıran bir PowerShell betiğini başlatabilir. keşifler Japonya (%28), İtalya (%16) ve Meksika'da (%11).
4 ve 19 Nisan tarihleri arasındaki önceki bir test kampanyasında, Emotet operatörleri kurbanlarını OneDrive'da depolanan bir ZIP arşiviyle cezbetti. Bu, Excel'e özel işlevler eklemek için kullanılabilen Microsoft Excel Eklentisi (XLL) dosyalarını içeriyordu. Bu dosyalar ayıklanıp indirildiğinde Emotet'i çalıştırdılar.
ESET, bir blog gönderisinde mevcut Emotet tekniklerinin kapsamlı bir analizini sunar.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.