Ботнет Emotet переведен в автономный режим после глобальных усилий полиции
Огромный ботнет Emotet был отключен в результате международных полицейских усилий с участием нескольких стран. За последние несколько лет Emotet был одним из самых активных распространителей вредоносных программ и спама, и его устранение нанесло серьезный удар по распространителям вредоносных программ, программ-вымогателей и спама по всему миру.
Ботнет Emotet не работает
27 января 2021 года Европол написал в Твиттере, что ботнет Emotet не работает.
До свидания, ботнеты Огромные глобальные операции уничтожают самые опасные вредоносные программы в мире.
Следователи взяли под контроль ботнет Emotet, наиболее устойчивое вредоносное ПО в мире.
Получите полную историю: https://t.co/NMrBqmhMIf pic.twitter.com/K28A6ixxuM
– Европол (@Europol) 27 января 2021 г.
Кульминацией широкомасштабных полицейских усилий по всему миру с участием властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины стало то, что следователи взяли под контроль ботнет.
Следователи и исследователи безопасности взяли под свой контроль инфраструктуру управления и контроля Emotet в более чем 90 странах по всему миру, по крайней мере, два человека были арестованы в Украине. Украинские власти также выпустили видео, на котором офицеры изымают компьютерное оборудование, наличные деньги и ряды золотых слитков.
Официальное заявление Европола гласит:
Инфраструктура EMOTET, по сути, выступила в качестве основного средства открытия дверей компьютерных систем в глобальном масштабе. Как только этот несанкционированный доступ был установлен, они были проданы другим высокопоставленным преступным группировкам для развертывания дальнейших незаконных действий, таких как кража данных и вымогательство с помощью программ-вымогателей.
Для того, чтобы остановить Emotet, были нарушены сотни серверов, многие из которых имеют разные возможности. В случае такого крупного ботнета, как Emotet, единственный способ нарушить и разрушить сеть – это уничтожить как можно больше одновременно, а также физически арестовать тех, кто руководит преступным предприятием.
Многие бот-сети, такие как EMOTET, являются полиморфными по своей природе. Это означает, что вредоносная программа меняет свой код при каждом вызове. Поскольку многие антивирусные программы сканируют компьютер на наличие известных вредоносных кодов, изменение кода может затруднить его обнаружение, что позволяет изначально не обнаруживать заражение.
Ушел ли в прошлое ботнет Emotet?
Во время предыдущих атак ботнета скоординированные усилия нанесли серьезный удар, но не совсем убили зверя.
Например, когда власти и исследователи безопасности отключили ботнет Trickbot, владельцы ботнета смогли восстановить его. Более того, они смогли извлечь уроки из недостатков, которые сделали ботнет уязвимым для первого удаления, усилив вторую версию.
В случае с Emotet власти уверены, что было захвачено достаточное количество командно-административной инфраструктуры, поэтому воссоздание ботнета будет очень трудным, хотя и не невозможным.
Есть еще одна угроза. Хотя Emotet отключен, угрозы, распространяемые по сети, остаются активными.
Важно, чтобы организации выполнили очистку как можно скорее. Хотя сам Emotet не работает, другие угрозы, которые он ранее загружал, такие как TrickBot и QakBot, остаются активными. Эти инфекции часто приводят к появлению программ-вымогателей, таких как Ryuk и Egregor.
– MalwareTech (@MalwareTechBlog) 27 января 2021 г.
Исследователь безопасности Маркус Хатчинс советует организациям и частным лицам «выполнить очистку как можно скорее», поскольку угроза от других типов вредоносных программ, таких как вымогатели Ryuk и Egregor, остается активной.
После уничтожения Emotet Европол и его партнеры устранили значительную глобальную угрозу безопасности.