“Emotet, son yıllarda her zaman en yaygın kötü amaçlı yazılım ailelerinden biri olmuştur. Emotet'i bozmak uzun vadede ne getirir? FireEye'dan bir yorum.
Kötü amaçlı yazılım, tarihsel olarak ev bankacılığı dolandırıcılığıyla ilişkilendirilirken, 2017'den beri spam ve ikincil kötü amaçlı yazılımları dağıtmak için de kullanılıyor. Bunun, hizmet olarak kötü amaçlı yazılım olarak Emotet'i kullanan sınırlı sayıda grup adına yapıldığına inanıyoruz.
Emotet kullanan fidye yazılımı kampanyaları
Ekim 2020 ile Ocak 2021 arasında Emotet'in çeşitli kötü amaçlı yazılım varyantlarını dağıttığını gözlemledik. Bunlar, fidye yazılımı kampanyalarını etkinleştirmek için kullanıldı. Bu nedenle, Emotet'in kaldırılmasının kısa vadede fidye yazılımı saldırılarının acil kurbanlarını azaltabileceği makul görünüyor. Ancak Mandiant, geçmişte bilgisayar korsanı gruplarının diğer alt etme veya sökme eylemlerinden sonra bot ağlarını nasıl yeniden inşa ettiğini gözlemledi. Bu senaryonun olasılığı, tutuklanan kişilerin durumuna bağlıdır.
Yardımcı Oyuncular: Trickbot, Qakbot ve Silentnight
Emotet'in arkasındaki aktörler bazen Trickbot, Qakbot ve Silentnight gibi diğer iyi bilinen kötü amaçlı yazılım kampanyalarıyla işbirliği yapar. Bu kötü amaçlı yazılım ailelerinin Emotet tarafından ikincil kötü amaçlı yazılım olarak dağıtılmasına ek olarak, geçmişte Emotet'in bu kötü amaçlı yazılım aileleri tarafından tersine dağıtıldığını zaman zaman gözlemledik. Bu mevcut ortaklıklar ve yeniden spam, botnet'i yeniden inşa etmek için kullanılabilir." – Kimberly Goody, Siber Suç Analizi Kıdemli Müdürü, FireEye Müşteri Tehdit İstihbaratı
Barracuda.com'da daha fazla bilgi edinin
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.