Δελτίο Τύπου:
Οι αρχές επιβολής του νόμου και οι δικαστικές αρχές σε όλο τον κόσμο διέκοψαν αυτήν την εβδομάδα ένα από τα πιο σημαντικά botnets της τελευταίας δεκαετίας: το EMOTET. Οι ερευνητές έχουν πλέον αναλάβει τον έλεγχο της υποδομής του σε μια διεθνή συντονισμένη δράση.
Αυτή η επιχείρηση είναι το αποτέλεσμα μιας συλλογικής προσπάθειας μεταξύ των αρχών στις Κάτω Χώρες, τη Γερμανία, τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Λιθουανία, τον Καναδά και την Ουκρανία, με τη διεθνή δραστηριότητα να συντονίζεται από την Ευρωπόλ και την Eurojust . Αυτή η επιχείρηση πραγματοποιήθηκε στο πλαίσιο της Ευρωπαϊκής Πολυεπιστημονικής Πλατφόρμας κατά των Ποινικών Απειλών (EMPACT) .
Το EMOTET ήταν μια από τις πιο επαγγελματικές και μακροχρόνιες υπηρεσίες εγκλήματος στον κυβερνοχώρο εκεί έξω. Ανακαλύφθηκε για πρώτη φορά ως τραπεζικός Trojan το 2014, το κακόβουλο λογισμικό εξελίχθηκε σε λύση για τα εγκλήματα στον κυβερνοχώρο με την πάροδο των ετών. Η υποδομή EMOTET ουσιαστικά λειτούργησε ως πρωταρχικό άνοιγμα θυρών για συστήματα υπολογιστών σε παγκόσμια κλίμακα. Μόλις καθιερώθηκε αυτή η μη εξουσιοδοτημένη πρόσβαση, αυτές πωλήθηκαν σε άλλες εγκληματικές ομάδες ανώτερου επιπέδου για να αναπτύξουν περαιτέρω παράνομες δραστηριότητες όπως κλοπή δεδομένων και εκβιασμούς μέσω ransomware.
Διαδώστε μέσω εγγράφων του Word
Η ομάδα EMOTET κατάφερε να πάρει το email ως φορέα επίθεσης σε ένα επόμενο επίπεδο. Μέσω μιας πλήρως αυτοματοποιημένης διαδικασίας, το κακόβουλο λογισμικό EMOTET παραδόθηκε στους υπολογιστές των θυμάτων μέσω μολυσμένων συνημμένων ηλεκτρονικού ταχυδρομείου. Μια ποικιλία διαφορετικών δελεαστικών χρησιμοποιήθηκαν για να εξαπατήσουν τους ανυποψίαστους χρήστες να ανοίξουν αυτά τα κακόβουλα συνημμένα. Στο παρελθόν, οι καμπάνιες email EMOTET παρουσιάστηκαν επίσης ως τιμολόγια, ειδοποιήσεις αποστολής και πληροφορίες σχετικά με το COVID-19.
Όλα αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν κακόβουλα έγγραφα του Word, είτε προσαρτημένα στο ίδιο το email είτε με δυνατότητα λήψης κάνοντας κλικ σε έναν σύνδεσμο εντός του ίδιου του email. Μόλις ένας χρήστης άνοιξε ένα από αυτά τα έγγραφα, θα μπορούσε να τους ζητηθεί να "ενεργοποιήσει τις μακροεντολές", έτσι ώστε ο κακόβουλος κώδικας που κρύβεται στο αρχείο Word να μπορεί να τρέξει και να εγκαταστήσει κακόβουλο λογισμικό EMOTET στον υπολογιστή του θύματος.
Επιθέσεις προς ενοικίαση
Το EMOTET ήταν κάτι περισσότερο από κακόβουλο λογισμικό. Αυτό που έκανε το EMOTET τόσο επικίνδυνο είναι ότι το κακόβουλο λογισμικό προσφέρθηκε για ενοικίαση σε άλλους εγκληματίες στον κυβερνοχώρο για την εγκατάσταση άλλων τύπων κακόβουλου λογισμικού, όπως τραπεζικά Trojan ή ransomwares, στον υπολογιστή του θύματος.
Αυτός ο τύπος επίθεσης ονομάζεται λειτουργία «φορτωτής» και το EMOTET λέγεται ότι είναι ένας από τους μεγαλύτερους παίκτες στον κόσμο του εγκλήματος στον κυβερνοχώρο, καθώς άλλοι χειριστές κακόβουλου λογισμικού όπως το TrickBot και το Ryuk επωφελήθηκαν από αυτό.
Ο μοναδικός τρόπος μόλυνσης των δικτύων μέσω της εξάπλωσης της απειλής πλευρικά αφού αποκτήσει πρόσβαση σε λίγες συσκευές στο δίκτυο το έκανε ένα από τα πιο ανθεκτικά κακόβουλα προγράμματα στη φύση.
Διαταραχή της υποδομής του EMOTET
Η υποδομή που χρησιμοποιήθηκε από το EMOTET περιελάμβανε αρκετές εκατοντάδες διακομιστές που βρίσκονται σε ολόκληρο τον κόσμο, όλοι αυτοί έχουν διαφορετικές λειτουργίες προκειμένου να διαχειριστούν τους υπολογιστές των μολυσμένων θυμάτων, να εξαπλωθούν σε νέους, να εξυπηρετήσουν άλλες εγκληματικές ομάδες και τελικά να κάνουν το δίκτυο πιο ανθεκτικό στις προσπάθειες κατάργησης.
Για να διαταράξει σοβαρά την υποδομή EMOTET, οι αρχές επιβολής του νόμου συνεργάστηκαν για να δημιουργήσουν μια αποτελεσματική επιχειρησιακή στρατηγική. Αυτό είχε ως αποτέλεσμα τη δράση αυτής της εβδομάδας κατά την οποία οι αρχές επιβολής του νόμου και οι δικαστικές αρχές απέκτησαν τον έλεγχο της υποδομής και την κατέβασαν από μέσα. Τα μολυσμένα μηχανήματα των θυμάτων ανακατευθύνθηκαν σε αυτήν την υποδομή που ελέγχεται από την επιβολή του νόμου. Πρόκειται για μια μοναδική και νέα προσέγγιση για την αποτελεσματική αναστάτωση των δραστηριοτήτων των διαμεσολαβητών του εγκλήματος στον κυβερνοχώρο.
Πώς να προστατευτείτε από τους φορτωτές
Πολλά botnets όπως το EMOTET είναι πολυμορφικής φύσης. Αυτό σημαίνει ότι το κακόβουλο λογισμικό αλλάζει τον κώδικά του κάθε φορά που καλείται. Δεδομένου ότι πολλά προγράμματα προστασίας από ιούς σαρώνουν τον υπολογιστή για γνωστούς κωδικούς κακόβουλου λογισμικού, μια αλλαγή κώδικα μπορεί να προκαλέσει δυσκολίες στην ανίχνευσή του, επιτρέποντας την αρχική ανίχνευση της λοίμωξης.
Ο συνδυασμός και των δύο ενημερωμένων εργαλείων ασφάλειας στον κυβερνοχώρο (antivirus και λειτουργικά συστήματα) και της ευαισθητοποίησης στον κυβερνοασφάλεια είναι απαραίτητος για να αποφευχθεί το ενδεχόμενο να πέσουν θύματα σε εξελιγμένα botnets όπως το EMOTET. Οι χρήστες πρέπει να ελέγχουν προσεκτικά το email τους και να αποφεύγουν το άνοιγμα μηνυμάτων και ιδιαίτερα συνημμένων από άγνωστους αποστολείς. Εάν ένα μήνυμα φαίνεται πολύ καλό για να είναι αληθινό, είναι πιθανό και τα μηνύματα ηλεκτρονικού ταχυδρομείου που επιβάλλουν την αίσθηση του επείγοντος πρέπει να αποφεύγονται με κάθε κόστος.
Στο πλαίσιο της εγκληματικής έρευνας που διενήργησε η Ολλανδική Εθνική Αστυνομία στο EMOTET, ανακαλύφθηκε μια βάση δεδομένων που περιέχει διευθύνσεις e-mail, ονόματα χρήστη και κωδικούς πρόσβασης που έχουν κλαπεί από την EMOTET. Μπορείτε να ελέγξετε εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει παραβιαστεί. Ως μέρος της παγκόσμιας στρατηγικής αποκατάστασης, προκειμένου να ξεκινήσει η ειδοποίηση των πληγέντων και ο καθαρισμός των συστημάτων, οι πληροφορίες διανεμήθηκαν παγκοσμίως μέσω του δικτύου των λεγόμενων ομάδων αντιμετώπισης έκτακτης ανάγκης υπολογιστών (CERTs).
automated Translation by Europol site : Europol
Εμφάνιση 1-7 από 7
-
27-01-21, 19:30 Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #1
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
28-01-21, 09:43 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #2
Brown dwarf 鸡巴 领主
- Εγγραφή
- 12-11-2005
- Μηνύματα
- 20.016
- Downloads
- 12
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 200+100 vdsl
- ISP
- COSMOTE VDSL 200+50
- Router
- Speedport plus
- Path Level
- Interleaved
Είπα και εγώ. Γιατί νόμιζα ότι κατέλαβε και το ADSLGR, το botnet!automated Translation by Europol site : Europol
PC1:12400f,4070ti,32GB,z690,Gigabyte Gen4 7000 1TB, PC2:8600k,3060ti,32GB,z370,GAMMIX S11 Pro 1TB
PC3:2700k,GTX 1070,16GB,P67,SandiskSSDPro240GB, PC4:2500k,rx 6600,16GB,P67,MX500-1TB
PC5:Lenovo Thinkcentre M71E
Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs
-
28-01-21, 11:24 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #3
Skilled Member
- Εγγραφή
- 22-03-2018
- Ηλικία
- 49
- Μηνύματα
- 1.172
- Downloads
- 0
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 102400/10240
- ISP
- Wind
Ze plot thickens
Αρχικό μήνυμα από mzaf
Πάντα είχα την υποψία πως ο nnn μπορεί να είναι ένα bot που ανεβάζει ειδήσεις.
https://www.theguardian.com/commenti...-article-gpt-3
You can tell who is skinny dipping when the tide goes away
Truth is like poetry - and most people hate fucking poetry
-
28-01-21, 11:41 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #4
Haunted by your grace you know I'm falling
Administrator
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
does not compute
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
28-01-21, 12:31 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #5
Advanced Member
- Εγγραφή
- 07-03-2006
- Ηλικία
- 41
- Μηνύματα
- 516
- Downloads
- 3
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 51200/5120
- ISP
- ΟΤΕ Conn-x
Νομιζω πως αν το 2021 καποιος συνεχιζει να ανοιγει αγνωστα αρχεια ΚΑΙ επιτρεπει να τρεξουν μακροεντολες αξιζει αυτο που θα παθει, δεν υπαρχουν δικαιολογιες...
-
28-01-21, 21:58 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #6
Banned
- Εγγραφή
- 30-09-2005
- Ηλικία
- 47
- Μηνύματα
- 6.974
- Downloads
- 6
- Uploads
- 0
Το να μην ανοίγεις άγνωστα αρχεία θα έπρεπε να το ξέρουν όλοι μέχρι τώρα. Απο εκεί και πέρα για μακροεντολές κλπ προφανώς η πλειοψηφία δεν σκαμπάζει.
-
08-02-21, 13:08 Απάντηση: Διακόπηκε η λειτουργία του πολύ επικίνδυνου botnet EMOTET #7
aDSLgr Addict
- Εγγραφή
- 23-06-2007
- Περιοχή
- Αθήνα
- Μηνύματα
- 18.770
- Downloads
- 0
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 220/22 + 110/11 + 450/22
- ISP
- Cosmote & Vodafone
- DSLAM
- Wind - ΠΑΤΗΣΙΑ
- Router
- Fritz! VDSL + 5G
- SNR / Attn
- 19(dB) / 11(dB)
- Path Level
- Fastpath
Kobalos: Το νέο κακόβουλο λογισμικό που επιτίθεται σε υπερυπολογιστές
Το Kobalos, λοιπόν, είναι ένα νέο κακόβουλο λογισμικό που επιτίθεται σε υπερυπολογιστές-συστάδες υπολογιστών υψηλής απόδοσης (HPC).
Η νέα απειλή πήρε το όνομά της από την ελληνική μυθολογία, καθώς οι Κόβαλοι ήταν πανούργοι, μικροσκοπικοί ακόλουθοι του Διόνυσου..
https://www.newsit.gr/texnologia/Kob...istes/3217427/My AVM Fritz : 7590 AX, 4060 AX, 6850 5G, Repeater 6000, Fon X6, Smart Gateway, Dect 500, Dect 440, Dect 200
Other : ZTE H267A, TP-Link TL-R605, Poynting XPOL-1-5G, Samsung S20 FE & S21 FE, Panasonic KX-TGF310, Cosmote TV Box, MI Box 2
New! : Qnap: QHora-301W - 10GbE
Παράθεση
Bookmarks