Ботнет Emotet возрождается к жизни
#ботнет
Ботнет Emotet возрождается к жизни

Исследователи компаний Cryptolaemus, GData и Advanced Intel сообщили о возможном возрождении ботнета Emotet. В свое время вредоносное ПО Emotet считалось самым распространенным в мире. А инфицированные им и объединенные в бот-сеть устройства служили для масштабных спам-кампаний и распространения вредоносного ПО, включая такие вымогательские программы как Ryuk, Conti, ProLock и Egregor.

В начале нынешнего года правоохранительные органы Великобритании, Германии, Канады, Литвы, Нидерландов, США, Украины и Франции провели совместную операцию, скоординированную специалистами Европола. В ходе операции правоохранителям удалось полностью взять под контроль и отключить инфраструктуру ботнета Emotet, а также арестовать двух человек, причастных к его созданию. Но, как выясняется, победа оказалась временной.

Любопытная деталь состоит в том, что среди прочих зловредов Emotet в свое время активно распространял и вредоносное ПО Trickbot. Теперь, вероятно, пришло время оказать ответную услугу – загружаясь на компьютеры жертв, Trickbot устанавливает и загрузчик Emotet. Исследователи отмечают, что программа претерпела заметные изменения. В частности, теперь она способна исполнять 7 команд, вместо прежних 3-4. При этом рассылок спама и вредоносных файлов с помощью Emotet эксперты пока не зафиксировали. Скорее всего, это говорит о том, что злоумышленники, стоящие за Emotet, создают новый проект практически с нуля. К сожалению, не приходится сомневаться в том, что его дальнейшее развитие повлечет за собой и общий всплеск вредоносной активности. Сотрудники организации Abuse.ch обнаружили уже 246 инфицированных устройств, выполняющих функции командных серверов Emotet, и число их продолжает расти. Список IP-адресов этих серверов есть на сайте организации, и всем системным администраторам настоятельно рекомендуется незамедлительно заблокировать возможность подключения к ним.