Uyuyan yine mi uyanıyor? tarafından bildirildiği gibi Uyku Bilgisayarısiber güvenlik şirketi Cofense geçen Salı günü Emotet botnet faaliyetinin yeniden başladığını bildirdi. Bu kötü niyetli ağın herhangi bir yaşam belirtisi vermesinden bu yana yaklaşık üç ay geçmişti.
?Emotet Awakens? 12:00UTC itibarıyla Ivan nihayet spam göndermek için E4 aldı. 500 MB’ın üzerinde çok büyük Red Dawn şablonlarının geldiğini görüyoruz. Şu anda iyi bir spam akışı görüyoruz. Yük URL’leri ve çirkin makrolardan oluşan yedili. Örnek: https://t.co/fWZ8n3PlFi 1/3 pic.twitter.com/r5uuiECWnp
— Cryptolaemus (@Cryptolaemus1) 7 Mart 2023
Ağdan kötü amaçlı e-postaların gönderildiği gerçekten de hafta başında tespit edildi. Bu sahte fatura çağrıları, kötü amaçlı makrolar içeren bir ofis belge arşivi eki içeriyordu. Riskli bir teknik, Microsoft, 2022 yazından bu yana güvenilmez makroları engelleyen bir özelliğin dağıtımını yeniden başlattı.
Dosyaları açarken, Emotet’e bağlı bir dosyanın yürütülmesinden indirme işlemi tetiklendi. Antivirüsler tarafından tespit edilmekten kaçınmak için, iletilen arşivler obezdir ve 500 megabayttan fazladır.
Düşük gönderme hacmi
Ancak Cofense’in Bleeping Computer’a işaret ettiği gibi, bu kötü niyetli e-postaları gönderme hacmi düşük kalıyor. Şirket için, botnet’in arkasındaki bilgisayar korsanları, yeni kurbanları hedeflemek için hala istihbarat toplama aşamasındalar.
İlk olarak 2014 yılında tespit edilen Emotet bankacılık Truva Atı, en önemli siber tehditlerden biri haline gelmişti. Anssi’nin 2020’de bir raporda belirttiği gibi, bu kötü amaçlı program, siber suçluların İsviçre çakılarından birine dönüşerek diğer kötü amaçlı kodların dağıtılmasına izin verdi.
Diğer bilgisayar saldırılarının habercisi olarak bu kilit rol, onu siber güvenlik uzmanları için öncelikli bir hedef haline getirdi. Başarıyla: Europol, sökme altyapısının kontrolünü ele geçirdikten sonra Ocak 2021’de. Daha sonra Amerikan adaleti, bir yıl içinde virüs bulaşmış makinelerin 1,6 milyon IP adresiyle tehdidin boyutunu bildirdi. Yine de, bu büyük operasyona rağmen, o zamandan beri botnet hakkında düzenli olarak konuşuluyor. Geliştiricilerin, kötü amaçlı yazılımın arkasında hâlâ iş başında olduğunun işareti.