گسترش فعالیت‌های مخرب Emotet در ماه مارس

به گزارش کارگروه امنیت سایبربان؛ یافته‌های محققان آزمایشگاه کسپرسکی نشان می‌دهد فعالیت‌های ایموتت (Emotet)، یکی از مخرب‌ترین ویروس‌هایی که معمولاً دستگاه‌ها را از طریق ایمیل‌های هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده می‌سازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است. 

سرویس مطبوعاتی کسپرسکی دراین‌باره گزارش داد: 

بر اساس داده‌های آزمایشگاه کسپرسکی، یکی از خطرناک‌ترین بات‌نت‌های جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 به‌طورجدی فعال‌شده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاش‌ها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایش‌یافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایش‌یافته است.

کسپرکسی اعلام کرد اغلب ایموتت دستگاه‌ها را از طریق ایمیل‌های اسپم با یک ماکرو مخرب ضمیمه‌شده مایکروسافت آفیس آلوده می‌سازد. ماکرو امکان می‌دهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژول‌های مخربی را راه‌اندازی می‌کند که می‌توانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.

نسخه جدید ایموتت می‌تواند ایمیل‌های اسپم خودکار ایجاد کند که از طریق دستگاه‌های آلوده در شبکه پخش می‌شوند، آدرس‌های ایمیل و خود ایمیل‌ها را از برنامه‌های تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و داده‌های مالی را جمع‌آوری می‌کند.

برطبق گزارش کسپرسکی، فعالیت‌های ایموتت به لطف تلاش‌های مشترک سازمان‌های مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.

آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره اعلام کرد:

توقف فعالیت این بات نت در سال گذشته به میزان قابل‌توجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای بات‌نت فعال‌تر شده‌اند و به‌احتمال‌زیاد این تهدید در آینده به‌صورت گسترده پخش خواهد شد.