A hatalmas Emotet botnetet offline állapotba hozták egy nemzetközi rendőri erőfeszítést követően, több ország bevonásával. Az Emotet az elmúlt néhány évben a világ egyik legeredményesebb kártevő- és spamterjesztője volt éve, és eltávolítása jelentős csapást jelent a rosszindulatú programok, a ransomware és a spamterjesztők számára világszerte.

Az Emotet Botnet nem működik

2021. január 27-én az Europol tweetelt küldött, amelyben bejelentette, hogy az Emotet botnet leállt.

Bye-bye botnets👋 A hatalmas globális művelet leállítja a világ legveszélyesebb kártevő programjait.
A nyomozók átvették az irányítást az Emotet botnet felett, amely a legrugalmasabb kártevő a vadonban.
Szerezd meg a teljes történetet: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 2021. január 27

A hollandiai, németországi, németországi hatóságok bevonásával a világméretű rendőri erőfeszítések csúcspontja Az Egyesült Államokban, az Egyesült Királyságban, Franciaországban, Litvániában, Kanadában és Ukrajnában a nyomozók átvették a botnet.

instagram viewer

A nyomozók és a biztonsági kutatók világszerte több mint 90 országban átvették az irányítást az Emotet parancsnoki és irányítási infrastruktúrája felett, legalább két fizikai letartóztatással Ukrajnában. Az ukrán hatóságok közzétettek egy videót is, amelyen a tisztek számítógépes hardvert, készpénzt és aranyrudas sorokat foglaltak le.

A hivatalos Europol nyilatkozat így szól:

Az EMOTET infrastruktúra alapvetően a számítógépes rendszerek elsődleges kapunyitójaként működött globális szinten. A jogosulatlan hozzáférés megállapítását követően ezeket eladták más felsőbb szintű bűnözői csoportoknak további tiltott tevékenységek, például adatlopások és ransomware-en keresztüli zsarolás érdekében.

Az Emotet megszüntetése több száz szerver megszakadásával járt, amelyek közül sok más képességekkel rendelkezik. Egy olyan hatalmas botnet esetében, mint az Emotet, a hálózat megzavarásának és megsemmisítésének egyetlen módja a lebontás amennyire csak lehetséges egyidejűleg, valamint fizikai letartóztatásokat folytat a bűnözőt irányító személyek ellen vállalkozás.

Sok botnet, mint az EMOTET, polimorf jellegű. Ez azt jelenti, hogy a rosszindulatú program minden egyes alkalommal meghívja a kódját. Mivel számos víruskereső program ismert rosszindulatú program-kódokat keres a számítógépen, a kód megváltoztatása nehézségeket okozhat a felderítésében, lehetővé téve a fertőzés kezdetleges észlelését.

Összefüggő: Mi a botnet, és a számítógép része-e?

Mi a botnet, és része-e a számítógépe?

A botnetek a rosszindulatú programok, a ransomware, a spam és más források egyik fő forrása. De mi az a botnet? Hogyan jönnek létre? Ki irányítja őket? És hogyan állíthatjuk meg őket?

Az Emotet Botnet végleg elment?

Az előző botnet-eltávolítások során az összehangolt erőfeszítések jelentős csapást mértek, de nem egészen megölték a fenevadat.

Összefüggő: Hogyan használják a hackerek a botneteket a kedvenc webhelyek feltörésére

Például, amikor a hatóságok és a biztonsági kutatók levették a Trickbot botnetet, a botnet tulajdonosok képesek voltak újjáépíteni. Nem csak ez, hanem tanulhattak azokból a hibákból, amelyek a botnetet sebezhetővé tették az első eltávolítással szemben, megerősítve a második verziót.

Az Emotet esetében a hatóságok bíznak abban, hogy elegendő parancsnoki és irányítási infrastruktúrát használtak fel, amely a botnet újjáépítését nagyon nehéz lenne - bár nem lehetetlen.

Van egy másik fenyegetés is. Bár az Emotet offline állapotban van, a hálózaton keresztül továbbított fenyegetések továbbra is aktívak.

Fontos, hogy a szervezetek a lehető leghamarabb végezzenek takarítást. Míg maga az Emotet működésképtelen, az általa korábban feltöltött egyéb fenyegetések, például a TrickBot és a QakBot továbbra is aktívak. Ezek a fertőzések gyakran olyan ransomware-hez vezetnek, mint a Ryuk és az Egregor.

- MalwareTech (@MalwareTechBlog) 2021. január 27

Marcus Hutchins biztonsági kutató azt tanácsolja a szervezeteknek és az egyéneknek, hogy "mihamarabb hajtsák végre a takarítást lehetséges ", mivel továbbra is fennáll a más rosszindulatú programok, például a Ryuk és az Egregor váltságdíjak fenyegetése aktív.

Az Emotet eltávolításával az Europol és partnerei jelentős globális biztonsági fenyegetést okoztak offline állapotban.

Email
Mi a LokiBot rosszindulatú program és hogyan védheti meg magát?

Ez a rosszindulatú program a Windows és az Android rendszereket célozza meg, hogy ellopják a magánadatokat, és még váltságdíjként is megállítsák. Itt van, amit tudnia kell.

Kapcsolódó témák
  • Biztonság
  • Tech News
  • Rosszindulatú
  • Botnet
  • Hátsó ajtó
A szerzőről
Gavin Phillips (702 cikk megjelent)

Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.

Tovább Gavin Phillips-től

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.