:

Szerző: Koi Tamás

2021. január 28. 13:28

Kiiktatták az egyik legveszélyesebb botnetet

Nemzetközi akció keretén belül lekapcsolták a nyomozati szervek az EMOTET-et, mely az Europol szerint az elmúlt évtized egyik legnagyobb, legfertőzőbb botnetje volt.

Január első felében összehangolt nemzetközi akció keretén belül sikeresen felszámolták az egyik legnagyobb botnetnek számító EMOTET-et a hatóságok - számol be az akcióról az Europol. Az EMOTET az elmúlt évtizeden szerveződött, kiberbűnözőket kiszolgáló hálózatok közül a különösen veszélyes rendszerek közé tartozott, melynek létrehozóit és üzemeltetőit a rendőrségi akció keretében nem sikerült előállítani.

Az EMOTET működésének alapját egy klasszikus malware adta, mely egy preparált Word dokumentumon keresztül juttatott rosszindulatú kódot az áldozat számítógépére. Az így megfertőzött gépekhez a hozzáférést a hálózat üzemeltetői különféle bűnözői csoportoknak árulták, melyek a hátsó kapukon keresztül további, célzott támadásokat hajthattak végre.

emotet_malware_figure_2
az emotet működési mechanizmusa (forrás: CISA)

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A 2014-ben banki trójaiként megjelenő EMOTET az évek során egyre szofisztikáltabbá váló rendszerré nőtte ki magát, mely egyes kutatások szerint mintegy 150 ezer, automatikusan generált levélfejléccel és 100 ezer különféle fájlnevet viselő csatolmány-variánssal fertőzött - többségük számlalevélnek, szállítást visszaigazoló e-mailnek álcázta magát, de az utóbbi hónapokban a koronavírus járvánnyal kapcsolatos tájékoztató dokumentumként is feltűnt.

Az EMOTET hálózatot világszerte több száz szerveren keresztül koordinálták, ezen infrastruktúra működésébe avatkoztak be az angol, német, francia, amerikai, litván, kanadai és ukrán hatóságok a január végi összehangolt fellépés során. A botnetek működéséből fakadóan - különösen az olyan bonyolult hálózatok esetében, mint az EMOTET - az infrastruktúra működésének ilyen mértékű megzavarása a teljes hálózat összeomlásával jár.

A holland nyomozószervek a felderítés során rátaláltak arra az adatbázisra, melyben az EMOTET az ellopott jelszavakat és felhasználói neveket tárolta, az érintettséggel kapcsolatban az alábbi weboldalon lehet keresést futtanti.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról