Mạng botnet Emotet hoạt động trở lại sau gần mười tháng từ khi cơ quan thực thi pháp luật quốc tế đánh sập các máy chủ kiểm soát của nó vào tháng Một năm nay.
Sự trở lại này rất đáng ngạc nhiên vì sau khi tiếp quản cơ sở hạ tầng máy chủ Emotet, các quan chức thực thi pháp luật đã tiến hành gỡ cài đặt hàng loạt phần mềm độc hại khỏi tất cả các máy tính bị nhiễm vào ngày 25 tháng 4, xóa sổ toàn bộ mạng botnet trên internet.
Từng được cho là “mã độc nguy hiểm nhất thế giới”, Emotet hoạt động bằng cách gửi một lượng lớn thư rác tới người dùng trên toàn thế giới để lây nhiễm mã độc cho họ.
Các hệ thống bị nhiễm mã độc này cho phép Emotet tải xuống và cài đặt các phần mềm độc hại khác trên máy nạn nhân.
Trong ba-bốn năm qua, Emotet đã đóng vai trò như cơ sở hạ tầng cung cấp “dịch vụ mã độc” cho nhiều nhóm tội phạm mạng khác nhau như các băng nhóm ransomware và các đối tượng khai thác mã độc khác.
Các hoạt động này đã dừng lại vào tháng một khi băng đảng Emotet mất quyền truy cập vào các máy chủ kiểm soát mạng lưới thiết bị bị nhiễm của nó.
Mười tháng sau, Emotet trở lại
Vào cuối tuần qua, nhà nghiên cứu bảo mật Luca Ebach cho biết ông đã phát hiện ra một mạng botnet mã độc khác có tên là TrickBot đang giúp Emotet trở lại bằng cách cài đặt mã độc Emotet trên các hệ thống đã bị nhiễm TrickBot.
Các phiên bản mã độc Emotet mới cũng được phát hiện vào dịp kỷ niệm ba năm thành lập tài khoản Twitter Cryptolaemus. Nhóm Cryptolaemus đóng một vai trò quan trọng trong việc theo dõi và giúp cơ quan thực thi pháp luật triệt hạ Emotet vào đầu năm nay.
Cryptolaemus cho biết hiện tại, băng đảng Emotet tạm thời không phát tán mã độc qua thư rác mà dựa vào TrickBot để xây dựng lại mạng botnet mới trước khi tăng cường hoạt động trở lại.
Sẽ rất khó để Emotet đạt được số lượng lớn như trước đây trong những tháng tới nhưng bản thân mã độc này vẫn là một mối đe dọa không thể xem nhẹ.
Abuse.ch khuyến khích mọi người nên thường xuyên kiểm tra và chặn các máy chủ kiểm soát này để bảo vệ người dùng khỏi các nguy cơ bị lây nhiễm mã độc
Nguồn: The Record.
Tín nhiệm mạng | Trojan truy cập từ xa GravityRAT đang được phát tán dưới vỏ bọc của một ứng dụng trò chuyện được mã hóa end-to-end có tên là SoSafe Chat.
Tín nhiệm mạng | Một công dân Nga đã bị kết án 10 năm tù và bị phạt 3.827.493 đô la vì điều hành Methbot, một mạng botnet lừa đảo khổng lồ đã đánh cắp hơn 7 triệu đô la từ các nhà phát hành và mạng quảng cáo từ năm 2014 đến năm 2018.
Tín nhiệm mạng | Một lỗ hổng zero-day mới đã được phát hiện trong Palo Alto Networks GlobalProtect VPN cho phép kẻ tấn công có thể thực thi mã tùy ý trên các thiết bị bị với đặc quyền root.
Tín nhiệm mạng | Các nhà nghiên cứu của Google cho biết đã phát hiện một cuộc tấn công vào cuối tháng 8 đang khai thác một lỗ hổng zero-day trên hệ điều hành macOS
Tín nhiệm mạng | Mới đây, nhà cung cấp máy tính phân tán Citrix đã phát hành bản vá bảo mật để khắc phục hai lỗ hổng bao gồm một lỗi nghiêm trọng cho phép tấn công từ chối dịch vụ mà không cần xác thực.
Tín nhiệm mạng | Robinhood đã tiết lộ một vụ vi phạm bảo mật về việc tin tặc truy cập thông tin cá nhân trái phép, ảnh hưởng đến khoảng 7 triệu khách hàng (gần một phần ba người dùng của họ).
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
