Trickbot επαναφέρει το Emotet: 140.000 θύματα σε 149 χώρες

Η Check Point Research (CPR), το τμήμα έρευνας της Check Point Software Technologies, προειδοποιεί για πιθανές επιθέσεις ransomware καθώς βλέπει δείγματα του να εξαπλώνονται γρήγορα μέσω του Trickbot. Από την κατάργηση του Emotet από τις αρχές, η CPR υπολογίζει 140.000 θύματα του , σε 149 χώρες μόλις σε 10 μήνες. Νέα δείγματα του Emotet που εξαπλώνονται μέσω του Trickbot ανακαλύφθηκαν από την CPR στις 15 Νοεμβρίου 2021. emotet

Το Emotet αποτελεί ισχυρή ένδειξη για μελλοντικές επιθέσεις ransomware, καθώς το κακόβουλο λογισμικό παρέχει στις συμμορίες ransomware τρόπο να εισέλθουν σε συσκευές που διατρέχουν ανάλογο κίνδυνο.

Η Check Point Research (CPR) βλέπει δείγματα του Emotet να εξαπλώνονται γρήγορα μέσω της αύξησης της δραστηριότητας του Trickbot. Το Emotet, που κάποτε περιγράφηκε ως το “πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο”, παρέχει στους παράγοντες απειλής ένα backdoor σε μη ασφαλείς συσκευές που θα μπορούσε να εκμισθωθεί σε συμμορίες ransomware και να χρησιμοποιηθεί για τις δικές τους εκστρατείες. Ως εκ τούτου, η επιστροφή του Emotet αποτελεί μια ισχυρή ένδειξη για μελλοντικές επιθέσεις ransomware.

Στις αρχές του έτους, μια συντονισμένη από την Europol και την Eurojust διεθνής επιχείρηση επιβολής του νόμου κατάφερε να πάρει τον έλεγχο της υποδομής του  Emotet και συνέλαβε δύο άτομα. Δέκα μήνες αργότερα, στις 15 Νοεμβρίου 2021, οι μολυσμένες με Trickbot συσκευές άρχισαν να ρίχνουν δείγματα Emotet μέσω της προώθησης στους χρήστες αρχείων zip με προστασία κωδικού πρόσβασης προς download, τα οποία περιέχουν κακόβουλα έγγραφα που αναδομούν το δίκτυο botnet της Emotet. Το Emotet έχει επίσης αναβαθμίσει τις λειτουργίες του, προσθέτοντας μερικά νέα κόλπα στην εργαλειοθήκη του.

  KB5012170 Προσοχή προκαλεί προβλήματα

Γράφημα 1. Το παρακάτω γράφημα δείχνει τα θύματα του Emotet το έτος 2021.
cp1

140,000 + θύματα Trickbot

Το Trickbot έχει επιδείξει έναν επίμονο ρυθμό αύξησης της δραστηριότητάς του. Η CPR εντόπισε περισσότερα από 140.000 θύματα που επηρεάστηκαν από αυτό σε όλο τον κόσμο, μετά την κατάργηση του botnet, συμπεριλαμβανομένων οργανισμών και ιδιωτών. Το Trickbot επηρέασε συνολικά 149 χώρες, δηλαδή πάνω από το 75% όλων των χωρών του κόσμου.

Γράφημα 2. Η Δυναμική του Trickbot σε μολυσμένα μηχανήματα από την 1η Νοεμβρίου 2020

cp2

Trickbot και Γεωγραφικά Στοιχεία

Σχεδόν το ένα τρίτο όλων των στόχων του Trickbot βρίσκεται στην Πορτογαλία και τις ΗΠΑ.

Γράφημα 3. Τα θύματα του Trickbot από την 1η Νοεμβρίου 2020 ομαδοποιημένα ανά χώρα

cp3

Trickbot ανά Αγορά

Η CPR παρακολούθησε την κατανομή των θυμάτων ανά κλάδο, η οποία αποτυπώνεται στο παρακάτω γράφημα. Τα θύματα από βιομηχανίες υψηλού προφίλ αποτελούν πάνω από το 50% του συνόλου των θυμάτων.

Γράφημα 4. Θύματα Trickbot από την 1η Νοεμβρίου 2020 ομαδοποιημένα ανά κλάδο
cp4

  Πως να δείτε το σκάφος DART της NASA να πέφτει στον αστεροειδή Dimorphos

Σχόλιο του Lotem Finkelstein, Head of Threat Intelligence στην Check Point Software:

“Το Emotet ήταν το ισχυρότερο botnet στην ιστορία του κυβερνοεγκλήματος με πλούσια βάση μόλυνσης. Τώρα, το Emotet μεταπώλησε τη βάση μόλυνσής του σε άλλους φορείς απειλών για να διαδώσουν το κακόβουλο λογισμικό τους και που τις περισσότερες φορές αφορά σε συμμορίες ransomware. Η επιστροφή του Emotet είναι ένα σημαντικό προειδοποιητικό σημάδι για μια ακόμη αύξηση των επιθέσεων ransomware καθώς μπαίνουμε στο 2022.”

“Το Trickbot, το οποίο πάντα συνεργαζόταν με το Emotet, διευκολύνει την επιστροφή αυτού προωθώντας το σε μολυσμένα θύματα. Αυτό έχει επιτρέψει στο Emotetνα ξεκινήσει από μια πολύ σταθερή θέση και όχι από το μηδέν. Μέσα σε μόλις δύο εβδομάδες έγινε το 7ο πιο δημοφιλές κακόβουλο λογισμικό, όπως θα παρατηρήσετε στην πλέον πρόσφατη λίστα με τα πιο διαδεδομένα κακόβουλα λογισμικά. Το Emotet είναι ο καλύτερος δείκτης που έχουμε για μελλοντικές επιθέσεις ransomware και ως ransomware θα πρέπει να αντιμετωπίσουμε τις μολύνσεις Emotet και Trickbot, διαφορετικά, είναι θέμα χρόνου να αντιμετωπίσουμε μια πραγματική επίθεση ransomware”.

Trickbot,emotet,iguru

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


3  +  1  =