Microsoft: Emotet kesintiye uğradıktan sonra bile tetikte olun

2014 yılında tespit edilmiş sıradan bir bankacılık trojeni olan Emotet ‘i, TA542 veya Mummy Spider adlı bir tehdit grubu kullanıyor. Ve artık günümüzün en büyük, en tehlikeli botnetine dönüştü.

Bu yazılım, QakBot ve Trickbot trojenleri (dağıtım vektörleri dahil) diğer zararlı yazılımları düşürmek için kullanılıyor.

Emotet’in altyapısı bozulduktan sonra Microsoft tarafından toplanan telemetri verileri, botnet’in etkinlikte ciddi düşüş yaşadığını gösteriyor. Ancak Redmond hala müşterileri güvenliği bırakmamaları konusunda uyarıyor.

Şirketin küresel güvenlik uzmanları ağı bugün erken saatlerde bir tweet attı. “Microsoft 365 Defender verileri, Emotet altyapısının kesintiye uğramasının yeni kampanyalarda düşüşe neden olduğunu gösteriyor.”

“Emotet’in erişimi ve fidye yazılımı gibi yüklerin dağıtımındaki rolü göz önüne alındığında, müşteriler sürekli izleme ve koruma sağlamalıdır.”

Emotet düşüyor

Botnet sunucuları Ocak ayında kapatıldı. Ve zararlı yazılım Europol ve Eurojust tarafından koordine edilen uluslararası bir eylemin ardından bitti.

Bu ortak çabanın ardından, farklı ülkeden yetkililer, botnet’i herhangi bir kaldırma girişimine karşı dirençli hale getirmesi gereken yüzlerce Emotet sunucusunun kontrolünü ele geçirdiler.

Emotet tarafından etkilenen bilgisayarlar, zararlı etkinlikleri daha etkili bir şekilde engellemek için kanun yaptırımı tarafından kontrol edilen altyapıya yeniden gitti.

Kolluk kuvvetleri ayrıca virüslü tüm cihazlara, 25 Nisan 2021’de zararlı yazılımı otomatik olarak kaldıracak yeni bir Emotet modülü dağıttı.

Alman BKA,”Uluslararası cezai usul önlemleri çerçevesinde, Bundeskriminalamt zararlı yazılım Emotet’in etkilenen bilgisayar sistemlerinde karantinaya alınmasını sağladı” dedi.

“Kanıtları almak ve ilgili kullanıcıların daha fazla suçu önlemek için eksiksiz bir sistem temizliği yapması sağlamalıdır. Ve etkilenen sistemlerin tanımlanması gereklidir.”

DHS- CISA’ya göre geçmişte Emotet, potansiyel hedeflenen kampanyalarda ABD eyaletlerini ve yerel hükümeti hedeflemiştir.

İyiye mi gitti?

Kolluk kuvvetlerinin botnet’i devralması ve Nisan ayında kendisini kaldırmaya zorladı. Bu da Emotet’in geri dönmesini zorlaştıracak önemli bir kesintiye neden olacak.

Bununla birlikte, Emotet’in dönmekte zorlandığını gösteren işaretlere rağmen, diğer kesintiye uğramış botnet’ler, geçmişte iyileşmeyi başarmıştı.

Örneğin, Ekim’de ABD hükümeti ve Microsoft tarafından TrickBot’un kesintiye uğratılmasının uzun bir etki yaratacağı düşünüldü. Buna rağmen TrickBot kısa süre sonra tekrar çalışmaya başladı.

Benzer haberler için buraya tıklayınız.

Kaynak: www.bleepingcomputer.com

En son haberler

İlgili haberler