Emotet ismét támad
Az Emotet egy jól ismert banki trójai, amelyet többnyire rosszindulatú mellékleteket tartalmazó spam e-maileken keresztül terjesztenek. Az e-mail mellékletek megnyitása után a kártevő letöltődik és betöltődik az eszköz memóriájába, ahol végül parancsokat kap egy távoli Command and Control (C&C) szervertől. Ellopja az áldozat e-mailjeit és névjegyeit is, amelyeket a jövőbeni Emote spam kampányokhoz használnak fel, és más hasznos tartalmakat is letölthet.
A Cyble szerint három hónapos inaktivitás után az Emotet botnet hálózatának újjáépítésével visszatért a rosszindulatú e-mailek küldéséhez és az eszközök megfertőzéséhez világszerte. Márciusban a botnet folytatta a rosszindulatú e-mailek küldését, és világszerte megfertőzte a felhasználókat.
A 2023. március 7. és március 9. között megfigyelt információink alapján az Emotet spambot tevékenysége földrajzilag több mint 16 országban jelent meg.
Az Emotet az elmúlt években világszerte az egyik legfejlettebb és legjövedelmezőbb, a felhasználókat sújtó malware típusként ismerték el. Az a képessége, hogy képes letölteni és telepíteni más rosszindulatú programokat a feltört gépekre, jelentős veszélyt jelent az egyénekre és a szervezetekre egyaránt.
A Cyble megosztotta az azonosításhoz szükséges mutatókat.