Emotet: új módszerekkel tért vissza
A BlackBerry elemzése szerint 2022 júliusától az Emotet által addig erősen terjesztett Malware-as-a-Service (MaaS) látszólag eltűnt, azonban négy hónap után ismét jelét adta működésének. November 2-án a Cryptolaemus csoport megállapította, hogy botnetjei, különösen az Epoch4 és Epoch5 néven ismertek, ismét elkezdtek spam e-maileket küldeni. Ezek az adathalász e-mailek különféle módszereket alkalmaztak arra, hogy az áldozatokat először nyissa meg, majd töltsék le és futtassák az .xls fájlokat az Emotet dropper letöltéséhez használt makrók segítségével.
Az Emotet folyamatosan fejlődik, új technikákat adott a kihasználáshoz, és növelte a sikeres fertőzések valószínűségét. Egy sor modult képes tárolni, amelyek mindegyike az információlopás különböző aspektusaihoz használható, és amelyek jelentést küldenek a parancs- és vezérlőszervereiknek (C2). A közelmúltban az Emotet hozzáadott egy új Server Message Block (SMB) modult, amelyet hatékony módszerként használnak az terjeszkedéshez, miután a telepítették az eszközre.