Ogromni botnet Emotet isključen je s interneta nakon međunarodnog policijskog napora koji je uključivao više zemalja. Emotet je bio jedan od najplodnijih svjetskih distributera zlonamjernog softvera i neželjene pošte u posljednjih nekoliko godina godina, a njegovo uklanjanje značajan je udarac distributerima zlonamjernog softvera, ransomwarea i neželjene pošte širom svijeta.

Emotet botnet je srušen

27. siječnja 2021. Europol je poslao tweet u kojem je objavio da botnet Emotet nije u funkciji.

Zbogom botneti👋 Ogromna globalna operacija ruši najopasniji svjetski zlonamjerni softver.
Istražitelji su preuzeli kontrolu nad botnetom Emotet, najotpornijim malware-om u divljini.
Pogledajte cijelu priču: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. siječnja 2021

Vrhunac masovnog policijskog napora u cijelom svijetu koji uključuje vlasti u Nizozemskoj, Njemačkoj, Sjedinjene Države, Ujedinjeno Kraljevstvo, Francuska, Litva, Kanada i Ukrajina vidjeli su kako istražitelji preuzimaju kontrolu nad botnet.

instagram viewer

Istražitelji i sigurnosni istraživači preuzeli su kontrolu nad zapovjednom i upravljačkom infrastrukturom Emoteta u više od 90 zemalja širom svijeta, s najmanje dva fizička uhićenja u Ukrajini. Ukrajinske vlasti objavile su i video na kojem se vidi kako policajci oduzimaju računalni hardver, novac i redove zlatnih poluga.

Službeni Europol izjava glasi:

Infrastruktura EMOTET u osnovi je djelovala kao primarno otvaranje vrata za računalne sustave na globalnoj razini. Jednom kada je uspostavljen ovaj neovlašteni pristup, oni su prodani drugim najvišim kriminalnim skupinama radi daljnjih nezakonitih aktivnosti, poput krađe podataka i iznude putem ransomwarea.

Rušenje Emoteta uključivalo je ometanje stotina poslužitelja, od kojih mnogi imaju različite mogućnosti. U slučaju masivnog botneta poput Emoteta, jedini način da se poremeti i uništi mreža je uklanjanje što je više moguće istovremeno, kao i fizičko uhićenje onih koji vode kriminalac poduzeće.

Mnoge botnetske mreže poput EMOTET-a polimorfne su prirode. To znači da zlonamjerni softver mijenja svoj kod svaki put kad se pozove. Budući da mnogi antivirusni programi skeniraju računalo u potrazi za poznatim kodovima zlonamjernog softvera, promjena koda može uzrokovati poteškoće u njegovom otkrivanju, omogućujući da infekcija u početku ostane neotkrivena.

Povezano: Što je botnet i je li vaše računalo dio toga?

Što je botnet i je li vaše računalo dio toga?

Botneti su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i još mnogo toga. Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti?

Je li Emotet Botnet zauvijek nestao?

Tijekom prethodnih uklanjanja botneta, koordinirani napori zadali su značajan udarac, ali zvijer nisu sasvim ubili.

Povezano: Kako hakeri koriste botnete za razbijanje vaših omiljenih web stranica

Primjerice, kada su vlasti i istraživači sigurnosti uklonili Trickbot botnet, vlasnici botneta uspjeli su je obnoviti. I ne samo to, već su mogli naučiti iz mana zbog kojih je botnet ranjiv za prvo uklanjanje, ojačavši drugu verziju.

U slučaju Emoteta, vlasti su uvjerene da je zaplijenjeno dovoljno infrastrukture za upravljanje i upravljanje da bi ponovno stvaranje botneta bilo vrlo teško - iako ne i nemoguće.

Postoji i druga prijetnja. Iako je Emotet offline, prijetnje širene mrežom i dalje su aktivne.

Važno je da organizacije što prije izvrše čišćenje. Iako sam Emotet ne može raditi, ostale prijetnje koje je prethodno učitao, poput TrickBot i QakBot, ostaju aktivne. Te infekcije često dovode do ransomwarea poput Ryuka i Egregora.

- MalwareTech (@MalwareTechBlog) 27. siječnja 2021

Istraživač sigurnosti Marcus Hutchins savjetuje organizacijama i pojedincima da "izvrše čišćenje čim prije moguće "jer i dalje ostaje prijetnja od drugih vrsta zlonamjernog softvera, kao što su Ryuk i Egregor aktivan.

Uklanjanjem Emoteta, Europol i njegovi partneri isključili su značajnu globalnu sigurnosnu prijetnju.

E-mail
Što je zlonamjerni softver LokiBot i kako se možete zaštititi?

Ovaj zlonamjerni softver cilja Windows i Android da kradu privatne podatke i čak vas drže pod otkupninom. Evo što trebate znati.

Povezane teme
  • Sigurnost
  • Tehničke vijesti
  • Zlonamjerni softver
  • Botnet
  • Stražnja vrata
O autoru
Gavin Phillips (Objavljeno 702 članka)

Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.