Το διαβόητο Emotet trojan επιστρέφει στην κορυφή των malware charts, έχοντας «ανανεωθεί» και εξελιχθεί ώστε να είναι πιο δύσκολα ανιχνεύσιμο. Ο παγκόσμιος δείκτης απειλής της Check Point για τον Δεκέμβριο του 2020 αποκάλυψε ότι η παραλλαγή του malware ανέβηκε στην πρώτη θέση, από την πέμπτη θέση στην οποία βρισκόταν τον Νοέμβριο.
Το Emotet αντιπροσωπεύει πλέον το 7% των μολύνσεων malware παγκοσμίως, μετά από μια spam εκστρατεία που στόχευε περισσότερους από 100.000 χρήστες την ημέρα κατά την περίοδο των διακοπών. Το Emotet ακολουθείται από το Trickbot trojan και από το infostealer “Formbook”, που αντιπροσωπεύουν το 4% των συνολικών μολύνσεων που καταγράφηκαν αυτό το διάστημα.
Συγκεκριμένα, η Check Point ανέφερε τα ακόλουθα: «Τώρα το Emotet έχει ενημερωθεί με νέα κακόβουλα payloads και βελτιωμένες δυνατότητες αποφυγής εντοπισμού: η τελευταία έκδοση δημιουργεί ένα dialogue box, το οποίο το βοηθά να αποφύγει τον εντοπισμό από τους χρήστες. Η νέα malware εκστρατεία χρησιμοποιεί διάφορες τεχνικές για τη διάδοση του Emotet, συμπεριλαμβανομένων ενσωματωμένων συνδέσμων, συνημμένων εγγράφων ή αρχείων Zip, που προστατεύονται με κωδικό πρόσβασης.»
Αξιοσημείωτο είναι το γεγονός ότι πολλές ransomware συμμορίες χρησιμοποιούν συνδυαστικά το Emotet και το Trickbot στις «επιχειρήσεις» τους, έχοντας ως στόχο να αποκτήσουν μια αρχική βάση στα δίκτυα των υποψήφιων θυμάτων τους. Στη συνέχεια, οι χάκερς μπορούν να επιλέξουν ποια θύματα θα στοχεύσουν με “hands-on-keyboard” επιθέσεις.
Mια νέα έκθεση που περιγράφει λεπτομερώς τις δραστηριότητες της παραλλαγής του Ryuk ransomware, πρότεινε έναν από τους καλύτερους τρόπους ώστε οι οργανισμοί να μετριάσουν την απειλή και να αποτρέψουν ενδεχόμενη μόλυνση από διάφορα malware όπως το Emotet.
Το επίκεντρο πρέπει να είναι η ασφάλιση των email με δυνατότητες κατά του phishing, αλλά και η βελτιωμένη εκπαίδευση ευαισθητοποίησης των τελικών χρηστών, αν και η άμυνα σε βάθος είναι πάντα προτιμότερη, συμπεριλαμβανομένου του ελέγχου ταυτότητας δύο παραγόντων (2FA) και της άμεσης διόρθωσης για περαιτέρω μείωση της επιφάνειας της επίθεσης.
Η Maya Horowitz, διευθύντρια προϊόντων απειλής και έρευνας στην Check Point, επεσήμανε για το Emotet τα εξής: «Το Emotet αναπτύχθηκε αρχικά ως banking malware, το οποίο κρυβόταν στους υπολογιστές των χρηστών για να κλέψει προσωπικές και ευαίσθητες πληροφορίες. Ωστόσο, έχει εξελιχθεί με την πάροδο του χρόνου και τώρα θεωρείται ως μία από τις πιο δαπανηρές και καταστροφικές παραλλαγές malware. Επομένως, είναι επιτακτική ανάγκη οι οργανισμοί να γνωρίζουν την απειλή που δημιουργεί το Emotet και να διαθέτουν ισχυρά συστήματα ασφαλείας για να αποτρέψουν μια σημαντική παραβίαση των δεδομένων τους. Θα πρέπει επίσης να παρέχουν ολοκληρωμένη εκπαίδευση στους υπαλλήλους τους, ώστε να είναι σε θέση να εντοπίσουν τους τύπους κακόβουλων email που διαδίδουν το Emotet.»
