Det enorme Emotet botnet er taget offline efter en international politiindsats, der involverer flere lande. Emotet har været en af ​​verdens mest produktive distributører af malware og spam gennem de sidste par år år, og dens fjernelse er et betydeligt slag for distributører af malware, ransomware og spam i hele verden.

Emotet Botnet er nede

Den 27. januar 2021 sendte Europol et tweet, der meddelte, at Emotet botnet var nede.

Bye-bye botnets 👋 Enorme globale operation nedbringer verdens farligste malware.
Efterforskere har taget kontrol over Emotet botnet, den mest modstandsdygtige malware i naturen.
Få den fulde historie: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. januar 2021

Kulminationen af ​​en massiv verdensomspændende politiindsats, der involverer myndigheder i Holland, Tyskland, Tyskland USA, Storbritannien, Frankrig, Litauen, Canada og Ukraine så efterforskere tage kontrol over botnet.

Efterforskere og sikkerhedsforskere overtog kontrollen med Emotet kommando- og kontrolinfrastruktur i mere end 90 lande spredt over hele verden med mindst to fysiske anholdelser i Ukraine. De ukrainske myndigheder offentliggjorde også en video, der viste officerer, der beslaglagde computerhardware, kontanter og rækker af guldstænger.

instagram viewer

Den officielle Europol erklæring lyder:

EMOTET-infrastrukturen fungerede i det væsentlige som en primær døråbner til computersystemer på global skala. Når denne uautoriserede adgang var etableret, blev disse solgt til andre kriminelle grupper på øverste niveau for at implementere yderligere ulovlige aktiviteter såsom datatyveri og afpresning gennem ransomware.

At nedbryde Emotet involverede forstyrrelse af hundredvis af servere, hvoraf mange har forskellige muligheder. I tilfælde af et massivt botnet som Emotet er den eneste måde at forstyrre og ødelægge netværket på at tage ned så meget som muligt samtidigt såvel som at foretage fysiske anholdelser af dem, der driver den kriminelle virksomhed.

Mange botnet som EMOTET er polymorfe. Dette betyder, at malware ændrer sin kode, hver gang den kaldes op. Da mange antivirusprogrammer scanner computeren for kendte malware-koder, kan en kodeændring forårsage vanskeligheder for dets opdagelse, hvilket gør det muligt for infektionen oprindeligt at blive opdaget.

Relaterede: Hvad er et Botnet, og er din computer en del af et?

Hvad er et Botnet, og er din computer en del af et?

Botnets er en vigtig kilde til malware, ransomware, spam og meget mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem?

Er Emotet Botnet væk for godt?

Under tidligere botnet-fjernelser har den koordinerede indsats ramt et betydeligt slag, men ikke helt dræbt udyret.

Relaterede: Hvordan hackere bruger botnet til at bryde dine yndlingswebsteder

For eksempel, da myndigheder og sikkerhedsforskere fjernede Trickbot botnet, var botnet-ejerne i stand til at genopbygge. Ikke kun det, men de var i stand til at lære af de fejl, der gjorde botnet sårbart over for den første fjernelse og styrkede den anden version.

I tilfælde af Emotet er myndighederne overbeviste om, at der er taget beslag med tilstrækkelig kommando-og-kontrol-infrastruktur til at genskabe botnet ville være meget vanskeligt - dog ikke umuligt.

Der er også en anden trussel. Selvom Emotet er offline, forbliver trusler, der udbredes via netværket, aktive.

Det er vigtigt, at organisationer foretager oprydning så hurtigt som muligt. Mens Emotet selv ikke fungerer, forbliver andre trusler, det tidligere har indlæst, såsom TrickBot og QakBot, aktive. Disse infektioner fører ofte til ransomware som Ryuk og Egregor.

- MalwareTech (@MalwareTechBlog) 27. januar 2021

Sikkerhedsforsker Marcus Hutchins råder organisationer og enkeltpersoner til at "udføre oprydning så snart mulig "da truslen fra andre malware-typer, såsom Ryuk og Egregor-løsepenge, forbliver aktiv.

Med fjernelsen af ​​Emotet har Europol og dets partnere slået en betydelig global sikkerhedstrussel offline.

E-mail
Hvad er LokiBot Malware, og hvordan kan du beskytte dig selv?

Denne malware er rettet mod Windows og Android for at stjæle private data og endda holde dig til løsesum. Her er hvad du har brug for at vide.

Relaterede emner
  • Sikkerhed
  • Tekniske nyheder
  • Malware
  • Botnet
  • Bagdør
Om forfatteren
Gavin Phillips (702 udgivne artikler)

Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.

Mere fra Gavin Phillips

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.