Keamanan cyber profesional sekali lagi mulai melihat aktor ancaman turun perangkat lunak perusak dalam upaya untuk menghidupkan kembali botnet Emotet yang terkenal.
Pada bulan Januari tahun ini, lembaga penegak hukum di Eropa dan Amerika Utara bergabung sebagai bagian dari upaya terkoordinasi untuk mengganggu dan menjatuhkan botnet Emotet.
Namun, beberapa vendor dan pakar keamanan, termasuk Cryptolaemus, GData, dan Intel tingkat lanjut telah mendeteksi aktivitas yang menunjukkan kembalinya Emotet dalam waktu dekat.
“Pada hari Minggu, 14 November, sekitar pukul 21:26 UTC, kami mengamati beberapa pelacak Trickbot kami bahwa bot mencoba mengunduh DLL ke sistem. Menurut pemrosesan internal, DLL ini telah diidentifikasi sebagai Emotet….Saat ini, kami memiliki keyakinan tinggi bahwa sampel tersebut memang tampaknya merupakan reinkarnasi dari Emotet yang terkenal,” menegaskan GData.
Kembali dari kematian?
Malware Emotet telah berkembang menjadi solusi masuk untuk penjahat dunia maya yang menggunakan infrastrukturnya untuk mendapatkan akses ke sistem yang ditargetkan dalam skala global. Operatornya kemudian menjual akses ini ke kelompok kejahatan dunia maya lainnya untuk disebarkan ransomware termasuk Ryuk, Conti, ProLock, Egregor, dan beberapa lainnya.
Melaporkan perkembangan, BleepingComputer mencatat bahwa dalam perubahan taktik yang nyata, aktor ancaman di balik kebangkitan Emotet sekarang menggunakan metode yang disebut “Operation Reacharound” untuk membangun kembali botnet Emotet menggunakan infrastruktur TrickBot yang ada.
Grup riset Emotet Cryptolaemus telah mulai menganalisis pemuat Emotet baru, dan telah mendeteksi perubahan dibandingkan sebelumnya.
“Sejauh ini kami dapat memastikan bahwa buffer perintah telah berubah. Sekarang ada 7 perintah, bukan 3-4. Tampaknya ada berbagai opsi eksekusi untuk binari yang diunduh (karena bukan hanya dll),” catat peneliti Cryptolaemus.
Para peneliti juga menambahkan bahwa meskipun mereka tidak melihat tanda-tanda botnet Emotet melakukan aktivitas spam atau menemukan dokumen berbahaya yang menjatuhkan malware, itu hanya masalah waktu.
“Ini adalah tanda awal dari kemungkinan aktivitas malware Emotet yang akan memicu operasi ransomware besar secara global mengingat kekurangan ekosistem pemuat komoditas,” kata Vitali Kremez dari Intel Lanjutan. BleepingComputer.
Saatnya untuk menutup palka dengan bantuan ini aplikasi dan layanan firewall terbaik, dan pastikan komputer Anda dilindungi dengan ini alat perlindungan titik akhir terbaik.
Posted By : pengeluaran hk
