🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Botnet Emotet xuất hiện trở lại sau mười tháng ngừng hoạt động

17/11/2021

Mạng botnet Emotet hoạt động trở lại sau gần mười tháng từ khi cơ quan thực thi pháp luật quốc tế đánh sập các máy chủ kiểm soát của nó vào tháng Một năm nay.

Sự trở lại này rất đáng ngạc nhiên vì sau khi tiếp quản cơ sở hạ tầng máy chủ Emotet, các quan chức thực thi pháp luật đã tiến hành gỡ cài đặt hàng loạt phần mềm độc hại khỏi tất cả các máy tính bị nhiễm vào ngày 25 tháng 4, xóa sổ toàn bộ mạng botnet trên internet.

Từng được cho là “mã độc nguy hiểm nhất thế giới”, Emotet hoạt động bằng cách gửi một lượng lớn thư rác tới người dùng trên toàn thế giới để lây nhiễm mã độc cho họ.

Các hệ thống bị nhiễm mã độc này cho phép Emotet tải xuống và cài đặt các phần mềm độc hại khác trên máy nạn nhân.

Trong ba-bốn năm qua, Emotet đã đóng vai trò như cơ sở hạ tầng cung cấp “dịch vụ mã độc” cho nhiều nhóm tội phạm mạng khác nhau như các băng nhóm ransomware và các đối tượng khai thác mã độc khác.

Các hoạt động này đã dừng lại vào tháng một khi băng đảng Emotet mất quyền truy cập vào các máy chủ kiểm soát mạng lưới thiết bị bị nhiễm của nó.

Mười tháng sau, Emotet trở lại

Vào cuối tuần qua, nhà nghiên cứu bảo mật Luca Ebach cho biết ông đã phát hiện ra một mạng botnet mã độc khác có tên là TrickBot đang giúp Emotet trở lại bằng cách cài đặt mã độc Emotet trên các hệ thống đã bị nhiễm TrickBot.

Các phiên bản mã độc Emotet mới cũng được phát hiện vào dịp kỷ niệm ba năm thành lập tài khoản Twitter Cryptolaemus. Nhóm Cryptolaemus đóng một vai trò quan trọng trong việc theo dõi và giúp cơ quan thực thi pháp luật triệt hạ Emotet vào đầu năm nay.

Cryptolaemus cho biết hiện tại, băng đảng Emotet tạm thời không phát tán mã độc qua thư rác mà dựa vào TrickBot để xây dựng lại mạng botnet mới trước khi tăng cường hoạt động trở lại.

Sẽ rất khó để Emotet đạt được số lượng lớn như trước đây trong những tháng tới nhưng bản thân mã độc này vẫn là một mối đe dọa không thể xem nhẹ.

Abuse.ch khuyến khích mọi người nên thường xuyên kiểm tra và chặn các máy chủ kiểm soát này để bảo vệ người dùng khỏi các nguy cơ bị lây nhiễm mã độc

Nguồn: The Record.

scrolltop