Fala zmasowanych ataków ransomware może zwiastować odbudowę groźnego botnetu
Podrzucający Emoteta trickbot, zainfekował w tym roku przeszło 140 tys. ofiar w 149 krajach na całym świecie. Oznacza to, że stanowi doskonałe narzędzie do odbudowy najniebezpieczniejszego malware’u ostatnich lat.
Zlikwidowany na początku roku przez Interpol botnet Emotet, określany jako "najniebezpieczniejsze złośliwe oprogramowanie na świecie", odradza się dzięki aktywności malware’u Trickbot. Jak wyjaśniają eksperci Check Point Research - Emotet ma zapewnić backdoor do zainfekowanych komputerów, który umożliwi przeprowadzanie zaawansowanych kampanii ransomware.
Zdaniem specjalistów, już w połowie listopada maszyny zainfekowane Trickbotem zaczęły "zrzucać" próbki Emoteta, zachęcając użytkowników do pobrania chronionych hasłem plików zip, zawierających złośliwe dokumenty, które odbudowują sieć złowrogiego botnetu. Ten w międzyczasie unowocześnił swoje możliwości, dodając kilka nowych sztuczek do swojego zestawu narzędzi.
Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research wskazywały, że w zeszłym roku Emotet zaraził aż 19% firm na całym świecie. Botnet zyskał swoją reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu - zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware.
Zdaniem ekspertów firmy Check Point Software, aktywność Emoteta osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca.
