Emotet fazlasıyla aktif olmaya devam ediyor: Mart ayında Emotet kullanan saldırılar üç kattan fazla arttı. Almanya dünya çapında en çok saldırıya uğrayan ülkeler arasında yer alıyor. En büyük sorun: Emotet kendini spam yoluyla yayıyor.
Europol'e [1] göre dünyanın en tehlikeli kötü amaçlı yazılımı olan Emotet, yok edilmesinden bir yıl sonra üzücü bir geri dönüşü "kutluyor". Kaspersky telemetrisine göre, bu botnet aracılığıyla yapılan saldırıların sayısı yalnızca Şubat ile Mart 2022 arasında üç katına çıktı [2]. İlk çeyrekte saldırıya uğrayan şirket ve şahısların yüzde 2,2'si, etkilenen ilk 10 ülkeden biri olan Almanya'dan geldi. Bu büyüme, Kasım 2021'deki geri dönüşlerinden bu yana ilk kez, botnet'in arkasındaki tehdit aktörlerinin kötü niyetli faaliyetlerini yeniden önemli ölçüde artırmak için somut adımlar attığını gösteriyor.
İfade: Hem botnet hem de kötü amaçlı yazılım
Emotet hem botnet hem de kötü amaçlı yazılımdır ve ilk olarak 2014 yılında keşfedilmiştir. Başlangıçta çevrimiçi bankacılık için erişim verilerini gözetleme amaçlıydı, çok sayıda değişiklikle [3] tehlikeli bir botnet haline geldi. 2021'in başında Emotet, uluslararası soruşturma makamlarının ortak çabalarıyla ezildi. Ancak botnet, Kasım 2021'de yeniden ortaya çıktı ve o zamandan beri faaliyetlerini artırıyor. İlk önce bankacılık Trojan Trickbot [4] aracılığıyla yayıldı; artık kendi kendine yayılabilir.
Kaspersky telemetri verileri, kurban sayısının Şubat 2.843'de 2022'ten Mart'ta 9.086'ya yükseldiğini gösteriyor. Buna göre, kaydedilen saldırıların sayısı bu dönemde neredeyse üç katına çıktı: Şubat'ta 16.897'den Mart'ta 48.597'ye.
Emotet kendini spam yoluyla yayar
Emotet'in Kasım 2021'de dönüşünden bu yana etkinliğinin giderek arttığını gözlemledik. Şubat 2022'de hala 2.847 iken, Mart 2022'de 9.086'ya yükseldi - üç kattan fazla (Resim: Kaspersky).
Emotet bulaşması, genellikle kötü amaçlı makrolar içeren Microsoft Office ekleri içeren spam e-postalar aracılığıyla gerçekleşir. Bir PowerShell komutu bir yükleyici indirir. Komuta ve kontrol sunucusu tarafından kontrol edilerek, daha sonra farklı işlevlere sahip diğer kötü amaçlı modülleri virüslü cihaza indirir. Kaspersky araştırmacıları, çoğu Emotet tarafından geçmişte şu veya bu şekilde kullanılmış olan 10 modülden 16'unu belirleyip analiz edebildi.
Emotet'in mevcut sürümü, virüslü cihazlardan ağda daha fazla yayılan istenmeyen postaları otomatik olarak oluşturabilir. E-postalar ve e-posta adresleri Thunderbird ve Outlook uygulamalarından çıkarılır ve çeşitli E - Capture posta istemcilerinin e-posta hesabı verilerini kurtarmak için Internet Explorer, Mozilla Firefox, Google Chrome, Safari ve Opera gibi popüler web tarayıcılarının şifreleri toplanır.
Emotet'te yeni ivme
“Emotet, dünya çapında birçok şirketi etkileyen oldukça gelişmiş bir ağdı. Bu nedenle, kaldırılması, kurumsal ağlara yönelik küresel tehditleri azaltmaya yönelik önemli bir adımı temsil etti ve Emotet'i neredeyse bir yıl boyunca ilk on siber tehdit listesinden çıkardı." "Mevcut saldırı sayıları önceki Emotet faaliyetleriyle kıyaslanamaz olsa da, yenilenen ivme, botnet operatörlerinin önemli ölçüde artan faaliyetlerine işaret ediyor. Emotet'in önümüzdeki aylarda daha da yaygınlaşması ihtimali yüksek.”
İşletmelerin Emotet ve benzeri botnet'lere karşı korunmaları için Kaspersky tavsiyeleri
- Örneğin Kaspersky Resource Center [5] aracılığıyla Emotet'teki en son gelişmeleri takip edin.
- Spam e-postalardaki ekleri indirmeyin veya şüpheli bağlantılara tıklamayın. Göndereni geri arayarak şüpheli e-postaları doğrulayın. Makro çalıştırma talebini hiçbir koşulda yerine getirmemelisiniz, ancak ilgili dosyaları hemen silin.
- Çevrimiçi bankacılığı yalnızca çok faktörlü kimlik doğrulama ile kullanın.
- Şirketler ayrıca İnternet tehditleri hakkında Kaspersky Security Awareness [7] gibi düzenli çalışan eğitimi vermeli ve simüle edilmiş kimlik avı saldırılarını kullanarak bunların etkinliğini test etmelidir.
Kaspersky, Tomorrow Unlocked YouTube kanalında Emotet botnet ile mücadele hakkında bir belgesel yayınladı [8].
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi
[1] https://www.europol.europa.eu/media-press/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
[2] https://securelist.com/emotet-modules-and-recent-attacks/106290/
[3] https://securelist.com/the-chronicles-of-emotet/99660/
[4] https://www.kaspersky.com/blog/trickbot-new-tricks/42622/
[5] https://www.kaspersky.com/resource-center/threats
[6] https://www.kaspersky.de/internet-security
[7] https://www.kaspersky.de/enterprise-security/security-awareness
[8] https://www.youtube.com/watch?v=s3o3qOipHhk
Konuyla ilgili makaleler