بردن بات نت Emotet از مجرمان سایبری و بدست گرفتن مجریان قانون
امروز ، آژانس های اجرای قانون از سراسر جهان با موفقیت از کنترل بات نت Emotet را از دست اپراتورهای آن خارج کردند. آنها همچنین اقدامات کم سابقه ای را برای کمک به قربانیان احتمالی Emotet انجام دادند. امیدوارم که این مراحل داستان یکی از سازگارترین و پرکارترین گروههای حمله را در آنجا خاتمه دهد.
در یکی از بزرگترین و موثرترین عملیات حذف جهانی ، آژانسهای پلیس از کانادا ، فرانسه ، آلمان ، لیتوانی ، هلند ، اوکراین ، انگلستان و ایالات متحده ، با هماهنگی Europol و Eurojust ، کنترل سرورهای Emotet را به دست گرفتند. این امر باعث کنترل بوت نت و همچنین داده هایی می شود که گروه Emotet در مورد قربانیان خود جمع آوری کرده است.
مطالعه بیشتر:
نحوه بازگشت Emotet به صحنه
برای کمک به کسانی که تحت تأثیر Emotet قرار گرفته اند ، نیروی انتظامی از کنترل تازه به دست آمده خود بر زیرساخت ها و داده های Emotet به طور کامل استفاده می کند.
اول ، پلیس هلند می گوید (از طریق Google Translate) ، "یک بروزرسانی نرم افزار در مرکز هلند قرار می گیرد سرورها برای همه سیستم های رایانه ای آلوده. تمام سیستم های رایانه ای آلوده به طور خودکار به روزرسانی را در آنجا بازیابی می کنند و پس از آن عفونت Emotet قرنطینه می شود. امیدوارم با این کار هرگونه بدافزاری که گروه Emotet در رایانه های آلوده دارد از بین خواهد رفت.
دوم ، پلیس هلند در صفحه ثبت نام کرده است که در آن می توانید آدرس ایمیل خود را وارد کنید و اگر پلیس هلند به شما اطلاع دهد ، ایمیل شما در داده های کشف شده وجود دارد. این اطلاعات می تواند به شما کمک کند تا بدانید توسط گروه Emotet آلوده هستید یا خیر.
هر دوی این موارد مراحل جدیدی برای کمک به قربانیان بات نت و کمک به سهولت بهبودی افراد از عفونت و دانستن قربانی بودن آنها است.
اندکی در مورد تاریخچه Emotet
Emotet به دلیل طول عمر و سازگاری یکی از شناخته شده ترین بات نت ها شده است. Emotet به عنوان یک Trojan بانکی در سال 2014 تحت کنترل گروهی به نام TA542 ، Mealybug و MUMMY SPIDER آغاز به کار کرد.
با گذشت زمان ، گروه بدافزارها و تاکتیک ها را تغییر داد و همچنین با نام اولین بدافزار خود شناخته شد: Emotet یکی از مواردی که باعث برجسته شدن گروه Emotet شده است ، چگونگی حرفه ای کردن تجارت غیرقانونی خود است.
تا سال 2017 ، گروه Emotet از سرقت اطلاعات عمده خود به فروش خدمات خود به دیگران تغییر یافت ، گامی در جهت حرفه ای شدن مشاهدات بیل گیتس در مورد هجوم طلا به اینترنت را به ذهن متبادر می کند ، هنگامی که وی گفت: "افرادی که به جستجوگران ماهیتابه می فروشند ، معمولاً از خود جستجوگران نتیجه بهتری خواهند گرفت."
. در ماه سپتامبر ، آنها بیش از نیم میلیون پیام هرزنامه را در یک روز تحویل می دادند. تا ماه اکتبر ، آنها ظرفیت تحویل بیش از یک میلیون پیام ناخواسته در روز را بیش از دو برابر کردند.
گروه Emotet همچنین حرفه ای بودن خود را از طریق سازگاری نشان داد. آنها نه تنها مدل تجاری خود را تغییر دادند ، بلکه محموله ها ، روش های تحویل و از همه مهمتر فریب های خود را نیز تغییر دادند. به عنوان مثال ، در سال 2020 ، گروه Emotet در استفاده از ترفندهای Covid-19 برای سو explo استفاده از ترس جهانی در مورد بیماری همه گیر تهاجمی بود.
حوادث امروز بات نت را که گروه Emotet ساخته است ، می گیرد و آن را در اختیار نیروی انتظامی قرار می دهد . همانطور که دیدیم ، مجریان قانون در حال حاضر از کنترل خود برای کمک به قربانیان استفاده می کنند. این احتمالاً به این معنی است که بات نت Emotet همانطور که می دانیم از بین رفته است.
با این حال ، چیزی که در اقدامات امروز قابل توجه است این است که اطلاعات مربوط به اتهامات یا بازداشت ها چیست. از هم اکنون ، هیچ اشاره قابل توجهی به این دو مورد نشده است ، نشان می دهد که اقدام اجرای قانون احتمالاً تاکنون فقط بر روی ابزارهای مهاجمان نتیجه گرفته است ، نه خود مهاجمان. این ممکن است به این معنی باشد که گروه Emotet می تواند سعی در تجدید سازمان و بازسازی کند. حتی بدون اینکه botnet در دسترس آنها باشد ، ممکن است کپی دیگری از داده های خود داشته باشند ، که می توانند با استفاده از آنها botnet جدیدی را بسازند. ما میزان سازگاری بالایی را از این گروه مشاهده کرده ایم که باعث می شود شانس تلاش برای تجدید سازمان و بازسازی بیشتر از گروه های دیگر باشد که در گذشته از بین برده شده اند.
در حال حاضر ، مهمترین چیزی که همه می توانند داشته باشند با مراجعه به وب سایت پلیس هلند و استفاده از محصولات حفاظتی امنیتی (مانند ابزارهای ضد ویروس Avast) که می تواند در برابر Emotet محافظت کند و در بهترین حالت برای محافظت در برابر هر گونه تلاش Emotet قرار دارد ، می توانید اطلاعات خود را در داده های گروه های Emotet ببینید. گروه برای بازگشت.
