Kaspersky Lab, Kasım 2021’deki dönüşünden bu yana ilk kez Emotet etkinliğinde patlayıcı bir büyüme konusunda uyardı.
Emotet’in Europol tarafından dünyadaki en tehlikeli kötü amaçlı yazılım olarak kabul edildiğini unutmayın. Saldırıya uğrayan kullanıcı sayısı Şubat 2022’de 2.843’ten Mart’ta 9.086’ya üç kattan fazla arttı ve saldırı girişimi sayısı Şubat’ta 16.897’den Mart’ta 48.597’ye yükseldi. Rusya’da saldırıya uğrayan kullanıcı sayısı bu dönemde %60’tan fazla arttı.
“Laboratuvar” bölümünde açıklandığı gibi, Emotet hem diğer cihazlara saldırmak için kullanılan virüslü cihazlardan oluşan kontrollü bir ağdır hem de finansal olanlar da dahil olmak üzere virüslü cihazlardan çeşitli veri türlerini çıkarabilen kötü amaçlı yazılımdır. Emotet’in faaliyeti, 2021’in başında farklı ülkelerden kolluk kuvvetlerinin ortak çabaları sayesinde durduruldu, ancak zaten geçen yılın sonunda, botnet yeniden canlandı.
Çoğu zaman, Emotet cihazlara kötü amaçlı bir Microsoft Office makrosu eklenmiş spam e-postalar yoluyla bulaşır. Bu makro, kötü amaçlı bir PowerShell komutu ve ardından komut ve kontrol sunucusu ile bir mesaj ayarlayan ve aşağıdaki kötü amaçlı modülleri harekete geçiren bir yükleyici çalıştırmanıza izin verir. Virüslü bir cihazda birçok farklı eylem gerçekleştirebilirler.
Emotet’in mevcut sürümü, daha sonra virüslü cihazlar aracılığıyla ağ üzerinden yayılan, Thunderbird ve Outlook uygulamalarından e-posta adreslerini ve e-postaları ve ayrıca popüler tarayıcılardan şifreleri toplayan otomatik spam postaları oluşturabilir.