Οι επιθέσεις με το Emotet malware είναι ιδιαίτερα αυξημένες το τελευταίο διάστημα και δεν πρόκειται να σταματήσουν σύντομα. Η συμμορία πίσω από αυτό είναι πολύ δραστήρια και βρίσκει συνεχώς νέους τρόπους για να μολύνει τα θύματά της. Ένα από τα χαρακτηριστικά των μολύνσεων Emotet, είναι ότι αποτελούν το πρώτο στάδιο μιας μεγαλύτερης επίθεσης. Συχνά, οι hacking ομάδες εκμεταλλεύονται συσκευές που έχουν μολυνθεί με το Emotet για να αναπτύξουν άλλα malware ή και ransomware.
Η έκθεση “HP-Bromium Threat Insights Report, October 2020” αναφέρει αύξηση κατά 1.200% στις ανιχνεύσεις Emotet επιθέσεων, από τον Ιούλιο έως τον Σεπτέμβριο (σε σύγκριση με το προηγούμενο τρίμηνο, όπου οι επιθέσεις ήταν περιορισμένες).
Από την εμφάνισή του, το 2018, το Emotet χρησιμοποιείται σε πολλές hacking εκστρατείες. Έπειτα, για ένα μικρό διάστημα βρίσκεται σε “ύφεση” και στη συνέχεια επιστρέφει. Οι ειδικοί πιστεύουν ότι αυτό θα συνεχιστεί μέχρι το 2021.
Το Emotet συνήθως αποκτά πρόσβαση σε δίκτυα μέσω phishing emails. Οι hackers κάνουν τα emails να φαίνονται πειστικά και αξιόπιστα και επισυνάπτουν κακόβουλα έγγραφα. Αν οι χρήστες ανοίξουν αυτά τα έγγραφα θα κληθούν (στις περισσότερες περιπτώσεις) να “ενεργοποιήσουν την επεξεργασία”. Με αυτόν τον τρόπο ενεργοποιούν τις κακόβουλες μακροεντολές και μολύνουν τους υπολογιστές τους με το Emotet.
Οι επιθέσεις και τα κακόβουλα συνημμένα προσαρμόζονται ανάλογα με την τοποθεσία του του θύματος. Οι hackers στέλνουν μηνύματα γραμμένα στα Αγγλικά, Γαλλικά, Γερμανικά, Ελληνικά, Χίντι, Ιταλικά, Ιαπωνικά, Ισπανικά και Βιετναμέζικα και αναφέρονται σε θέματα που μπορεί να ενδιαφέρουν τα θύματα.
Το Emotet ξεκίνησε ως banking trojan, αλλά σύντομα άρχισε να χρησιμοποιείται για μαζικές επιθέσεις, δημιουργώντας backdoors σε δίκτυα που οι hackers μπορούν να πουλήσουν σε άλλους χειριστές κακόβουλου λογισμικού (ως πύλη εισόδου για τις δικές τους κακόβουλες εκστρατείες). Οι μολύνσεις με το Emotet αποτελούν συχνά το πρώτο στάδιο μιας ransomware επίθεσης.
Οι hackers πίσω από το Emotet διαφημίζουν συχνά σε hacking forums τη δουλειά τους. Δίνουν στοιχεία (μέγεθος, έσοδα κλπ) για οργανισμούς που έχουν παραβιάσει, για να προσελκύσουν ransomware συμμορίες και άλλες hacking ομάδες.
Οι χειριστές ransomware αξιοποιούν όλο και πιο συχνά το Emοtet, αφού τους δίνει πρόσβαση σε παραβιασμένα συστήματα και αυξάνει τις πιθανότητες μιας επιτυχημένης επίθεσης που μπορεί να τους προσφέρει μεγάλες αμοιβές (λύτρα). Δεδομένου ότι οι Emοtet επιθέσεις είναι αυξημένες αυτό το διάστημα, οι ransomware συμμορίες μπορούν να στοχεύσουν ακόμα περισσότερα παραβιασμένα συστήματα και να βγάλουν πολλά χρήματα.
Για να προστατευτούν από το Emotet και άλλες παρόμοιες επιθέσεις, οι οργανισμοί θα πρέπει να λάβουν μέτρα ασφαλείας, όπως να εφαρμόσουν υπηρεσίες ελέγχου email, ώστε να μειωθούν οι πιθανότητες επιτυχούς παράδοσης κακόβουλου συνημμένου. Επιπλέον, όλα τα συστήματα θα πρέπει να λαμβάνουν τις πιο πρόσφατες ενημερώσεις ασφαλείας για να διορθώνονται γνωστές ευπάθειες που μπορούν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου.
Πηγή: ZDNet