Công Nghệ

Mã độc khét tiếng Emotet đã trở lại

Mới đây, các chuyên gia an ninh mạng đã đưa ra cảnh báo cho biết, phần mềm độc hại khét tiếng botnet Emotet đã có dấu hiệu quay trở lại và có khả năng gây tác hại nặng nề hơn bao giờ hết.

Vào tháng 1 năm nay, các cơ quan thực thi pháp luật ở châu Âu và Bắc Mỹ đã hợp tác như một phần của nỗ lực phối hợp nhằm phá vỡ và gỡ xuống mạng botnet Emotet.

Tuy nhiên, nhiều nhà cung cấp và chuyên gia bảo mật trên thế giới, bao gồm nhóm chuyên gia bảo mật Cryptolaemus của Đức, công ty phần mềm GData và Advanced Intel đã phát hiện ra những dấu hiệu cho thấy phần mềm độc hại Emotet sắp hoạt động. di chuyển một lần nữa.

Phần mềm độc hại khét tiếng Emotet đã trở lại
Phần mềm độc hại khét tiếng Emotet đã trở lại

Thông tin từ GData cho biết: “Vào khoảng 9:26 tối UTC, ngày 14 tháng 11 năm ngoái, chúng tôi đã quan sát thấy trên một số trình theo dõi Trickbot của mình rằng bot đã cố gắng tải tệp thư viện được liên kết động (DLL) vào hệ thống.

Theo quá trình xử lý nội bộ, những DLL này đã được xác định là phần mềm độc hại Emotet… Chúng tôi hiện rất tin tưởng rằng những động thái này là dấu hiệu cho thấy sự tái sinh của phần mềm độc hại khét tiếng Emotet. ”

Phần mềm độc hại Emotet đã phát triển thành giải pháp phù hợp cho tội phạm mạng sử dụng cơ sở hạ tầng của nó để truy cập vào các hệ thống được nhắm mục tiêu trên quy mô toàn cầu. Các nhà khai thác của nó sau đó đã bán quyền truy cập này cho các nhóm tội phạm mạng khác để triển khai ransomware bao gồm Ryuk, Conti, ProLock, Egregor và một số nhóm khác.

Báo cáo về sự phát triển của phần mềm độc hại Emotet, trang web tin tức công nghệ BleepingComputer lưu ý rằng, với phần mềm độc hại này đã thay đổi chiến thuật rõ ràng, các tác nhân đe dọa đằng sau sự hồi sinh Emotet hiện đang sử dụng một phương pháp có tên “Chiến dịch Reacharound” để xây dựng lại mạng botnet Emotet bằng cách sử dụng cơ sở hạ tầng hiện có của phần mềm độc hại TrickBot.

Nhóm chuyên gia bảo mật Cryptolaemus cũng đã bắt đầu phân tích trình tải Emotet mới, và đã phát hiện ra những thay đổi so với trước đó. “Cho đến nay, chúng tôi chắc chắn có thể xác nhận rằng bộ đệm lệnh đã thay đổi,” nhóm nghiên cứu cho biết. Bây giờ có 7 lệnh thay vì 3 đến 4 lệnh như trước đây. Có vẻ như các tùy chọn thực thi khác nhau cho các tệp nhị phân đã tải xuống ”.

Các nhà nghiên cứu bảo mật cũng tuyên bố rằng, mặc dù họ không tìm thấy bất kỳ dấu hiệu nào cho thấy botnet Emotet tham gia vào việc gửi thư rác hoặc tìm thấy bất kỳ tài liệu độc hại nào có chứa phần mềm độc hại, nhưng đó chỉ là vấn đề thời gian.

Liên quan đến vấn đề này, chuyên gia bảo mật Vitali Kremez đến từ Advanced Intel cho biết: “Đây là một dấu hiệu ban đầu cho thấy khả năng hoạt động trở lại của phần mềm độc hại Emotet, điều này sẽ thúc đẩy các hoạt động ransomware lớn trên toàn cầu trong thời gian tới.”

Phan Văn Hòa(theo Techradar)

Mỹ trừng phạt thủ lĩnh nhóm hacker REvil, thu hơn 6 triệu USD tiền chuộc

Mỹ trừng phạt thủ lĩnh nhóm hacker REvil, thu hơn 6 triệu USD tiền chuộc

Mới đây, chính phủ Mỹ đã công bố một loạt hành động chống lại một số thành viên của nhóm ransomware REvil cũng như các biện pháp trừng phạt đối với các tổ chức tiếp tay cho các nhóm rửa tiền bất hợp pháp.

.

Nguồn: https://vietnamnet.vn/vn/cong-nghe/bao-mat/ma-doc-khet-tieng-emotet-da-tro-lai-793974.html

Tin Tức 7S

Tin tức 7s: Cập nhật tin nóng online Việt Nam và thế giới mới nhất trong ngày, tin nhanh thời sự, chính trị, xã hội hôm nay, tin tức chính thống VN.Cập nhật tin tức 24/7: Giải trí, Thể thao...tại Việt Nam & Thế giới hàng ngày. Thông tin, hình ảnh, video clip HOT cập nhật nhanh & tin cậy nhất.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button