bencede
New member
Emotet geri döndü – tekrar. Sofistike kötü amaçlı yazılımın arkasındaki siber çete, aralıklı uzun duraklamalarla ünlüdür. Ancak ayın başından beri siber suçlular yeniden kurban arıyor. Cofense BT güvenlik araştırmacıları, yaklaşık iki hafta önce Emotet’in hayata geri döndüğünü gözlemledi. Şifrelenmemiş ZIP dosya eklerine sahip kötü amaçlı e-postalar, posta kutularına düşüyordu.
Emotet ağ geçidi: kötü amaçlı e-posta eki
Emotet ile birkaç kez gözlemlendiği gibi, e-postalar mevcut e-posta dizilerine verilen yanıtlar gibi görünüyor. Cofense çalışanları, çoğunlukla finans ve faturaları içeriyor.
Daha önce kullanılan ZIP dosyaları, sıkıştırmayı açmak için parola gerektirmiyordu ve kötü amaçlı makrolar içeren Office belgelerini içeriyordu; ancak, alıcıların çalıştırmadan önce “İçeriği etkinleştirmesi” gerekir. Lansmandan sonra Emotet kötü amaçlı yazılımını bir .dll dosyası olarak indirirler. Bilgisayar araştırmacıları, kampanyanın süresini henüz tahmin edemediler, bir blog yazısında yazıyorlar.
Güvenlik firması Malwarebytes’in bildirdiğine göre, bu engelleri ve kısıtlamaları aşmak için Emotet’in arkasındaki beyinler artık e-postalarda OneNote dosya ekleri kullanıyor. OneNote dosyası basit ama sosyal mühendislikte etkilidir. Belgenin korunduğuna dair yanlış bildirim içeriyor. Bunun yerine, kurbanlar “Görüntüle” düğmesini çift tıkladığında, tıklamaları geçer ve gömülü bir komut dosyasını başlatır.
Bu komut dosyası büyük ölçüde gizlenmiştir ve web’den Emotet kötü amaçlı yazılımını indirir. Yine kötü amaçlı yazılım bir .dll dosyası biçimindedir ve kullanılarak algılanır. regsvr32.exe başladı. Kötü amaçlı yazılım çalışıyorsa, komuta ve kontrol sunucularıyla bağlantı kurar ve oradan talimat bekler.
Microsoft, kötü amaçlı yazılımların, örneğin Office makrolarından daha kolay bir şekilde kaçırılabileceği “OneNote boşluğunu” zaten fark etti. Şirket şimdi OneNote dosya eklerini kullanarak kimlik avına karşı daha iyi koruma üzerinde çalışıyor.
Emotet – en tehlikeli kötü amaçlı yazılımlardan biri
Emotet, 2018’den beri çevrimiçi kullanıcıları tehdit ediyor. Trojan, çok sayıda kötü niyetli işlevi yerine getiriyor. Kötü amaçlı yazılım bir kez başlatıldıktan sonra diğer truva atlarını yükleyebilir, ağın derinliklerine gizlenebilir ve arka kapılar kurabilir. Bunun arkasındaki beyinler, kurbanları kötü amaçlı yazılımı çalıştırmaları için kandırmak için genellikle iyi hazırlanmış sahte e-postalar kullanır. Örneğin hedef odaklı kimlik avı, e-postaları daha güvenilir kılan içeriden bilgilere erişmelerini sağlar.
2021’in başlarında savcılar, Emotet’in arkasındaki altyapıya büyük bir darbe indirdi. Daha sonra, parazit başlangıçta daha sessiz hale geldi, ancak düzensiz aralıklarla olay yerinde yeniden ortaya çıkmaya devam ediyor.
(dmk)
Haberin Sonu
Emotet ağ geçidi: kötü amaçlı e-posta eki
Emotet ile birkaç kez gözlemlendiği gibi, e-postalar mevcut e-posta dizilerine verilen yanıtlar gibi görünüyor. Cofense çalışanları, çoğunlukla finans ve faturaları içeriyor.
Daha önce kullanılan ZIP dosyaları, sıkıştırmayı açmak için parola gerektirmiyordu ve kötü amaçlı makrolar içeren Office belgelerini içeriyordu; ancak, alıcıların çalıştırmadan önce “İçeriği etkinleştirmesi” gerekir. Lansmandan sonra Emotet kötü amaçlı yazılımını bir .dll dosyası olarak indirirler. Bilgisayar araştırmacıları, kampanyanın süresini henüz tahmin edemediler, bir blog yazısında yazıyorlar.
Güvenlik firması Malwarebytes’in bildirdiğine göre, bu engelleri ve kısıtlamaları aşmak için Emotet’in arkasındaki beyinler artık e-postalarda OneNote dosya ekleri kullanıyor. OneNote dosyası basit ama sosyal mühendislikte etkilidir. Belgenin korunduğuna dair yanlış bildirim içeriyor. Bunun yerine, kurbanlar “Görüntüle” düğmesini çift tıkladığında, tıklamaları geçer ve gömülü bir komut dosyasını başlatır.
Bu komut dosyası büyük ölçüde gizlenmiştir ve web’den Emotet kötü amaçlı yazılımını indirir. Yine kötü amaçlı yazılım bir .dll dosyası biçimindedir ve kullanılarak algılanır. regsvr32.exe başladı. Kötü amaçlı yazılım çalışıyorsa, komuta ve kontrol sunucularıyla bağlantı kurar ve oradan talimat bekler.
Microsoft, kötü amaçlı yazılımların, örneğin Office makrolarından daha kolay bir şekilde kaçırılabileceği “OneNote boşluğunu” zaten fark etti. Şirket şimdi OneNote dosya eklerini kullanarak kimlik avına karşı daha iyi koruma üzerinde çalışıyor.
Emotet – en tehlikeli kötü amaçlı yazılımlardan biri
Emotet, 2018’den beri çevrimiçi kullanıcıları tehdit ediyor. Trojan, çok sayıda kötü niyetli işlevi yerine getiriyor. Kötü amaçlı yazılım bir kez başlatıldıktan sonra diğer truva atlarını yükleyebilir, ağın derinliklerine gizlenebilir ve arka kapılar kurabilir. Bunun arkasındaki beyinler, kurbanları kötü amaçlı yazılımı çalıştırmaları için kandırmak için genellikle iyi hazırlanmış sahte e-postalar kullanır. Örneğin hedef odaklı kimlik avı, e-postaları daha güvenilir kılan içeriden bilgilere erişmelerini sağlar.
2021’in başlarında savcılar, Emotet’in arkasındaki altyapıya büyük bir darbe indirdi. Daha sonra, parazit başlangıçta daha sessiz hale geldi, ancak düzensiz aralıklarla olay yerinde yeniden ortaya çıkmaya devam ediyor.
(dmk)
Haberin Sonu