Το Emotet, ένα από τα πιο επικίνδυνα botnets ανεπιθύμητης αλληλογραφίας στην πρόσφατη ιστορία, απεγκαθίσταται από όλες τις μολυσμένες συσκευές με τη βοήθεια ειδικού λογισμικού που παραδόθηκε τον Ιανουάριο από τις αρχές, με το οποίο οι υπάρχουσες μολύνσεις του Emotet , ανακατευθύνονται σε C&C servers, ελεγχόμενους από την Γερμανική Ομοσπονδιακή Αστυνομία.
Η κατάργηση του botnet είναι το αποτέλεσμα μιας διεθνούς δράσης επιβολής του νόμου που επέτρεψε στους ερευνητές να πάρουν τον έλεγχο των διακομιστών της Emotet και να διακόψουν τη λειτουργία του κακόβουλου λογισμικού.
Το Emotet χρησιμοποιήθηκε από την ομάδα TA542 (γνωστή και ως Mummy Spider ) για την ανάπτυξη ωφέλιμων φορτίων κακόβουλου λογισμικού δεύτερου σταδίου, συμπεριλαμβανομένων των QBot και Trickbot, σε υπολογιστές θύματα της.
Οι επιθέσεις του TA542 συνήθως οδηγούτσαν σε πλήρη παραβίαση του δικτύου και στην ανάπτυξη payloads ransomware σε όλα τα μολυσμένα συστήματα, συμπεριλαμβανομένων των ProLock ή Egregor από την Qbot , και Ryuk και Conti από την TrickBot.
Πηγή : Bleeping Computer
Εμφάνιση 1-3 από 3
-
26-04-21, 14:26 Αυτόματη απεγκατάσταση του Emotet malware, από όλα τα μολυσμένα συστήματα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.756
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-04-21, 00:53 Απάντηση: Αυτόματη απεγκατάσταση του Emotet malware, από όλα τα μολυσμένα συστήματα #2
Εντυπωσιακή πρόοδος των υπηρεσιών δίωξης ηλεκτρονικού εγκλήματος.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
28-04-21, 10:36 Απάντηση: Αυτόματη απεγκατάσταση του Emotet malware, από όλα τα μολυσμένα συστήματα #3
Bookmarks