عادت البرامج الضارة Emotet إلى الأخبار

تمت الكتابة من قبل Guillaume
تاريخ النشر: {{ dayjs(1637773242*1000).local().format("L").toString()}}
تابعنا
هذه المقالة هي ترجمة تلقائية

تم تفكيكها في بداية عام 2021 من خلال عملية واسعة من قوات الشرطة ، عادت Emotet من خلال إصدار جديد ... أكثر خطورة؟

في رأي العديد من خبراء أمن الكمبيوتر ، كانت البرامج الضارة Emotet أخطر تهديد منذ ظهورها لأول مرة في عام 2014 ، حتى تم الإعلان عن تفكيكها في 27 يناير من قبل اليوروبول. ثم قررت قوات الشرطة التصرف بعد عودة نشاط البرمجيات الخبيثة خلال خريف عام 2020 وتمكنت ليس فقط من وقف تقدمها ، ولكن أيضا جعلها تنخفض بشكل كبير. نجاح في ترومبي لويل.

في الواقع ، في الأسابيع الأخيرة ، أشار العديد من المتخصصين إلى عودة نشاط البرامج الضارة. أعطت مجموعة الباحثين Cryptolaemus التنبيه عبر Twitter في 15 نوفمبر من خلال استحضار إصدار جديد من Emotet. يحدد Cryptolaemus أن هذا الإصدار الجديد يتم "نقله" بشكل ملحوظ بواسطة برنامج ضار آخر معروف ، Trickbot. يتم تأكيد هذه المعلومات من قبل خبراء الأمان الآخرين مثل GData و Advanced Intel الذين يقدمون بعض التفاصيل.

تعتقد GData و Advanced Intel أن هذا "Emotet الجديد" أكثر كفاءة من سابقه. على وجه الخصوص ، فإنه يستغل نظام تشفير HTTPS لتشفير حركة المرور بين خوادم التحكم في البرامج الضارة والأجهزة المصابة حديثا. في الماضي ، كانت المسألة مجرد مسألة استخدام بروتوكول HTTP البسيط. يشير Crytpolaemus أيضا إلى أن المخزن المؤقت للأوامر أكثر تعقيدا من الإصدار السابق من البرامج الضارة: " يمكننا الآن تأكيد تعديل المخزن المؤقت للأوامر. لديها الآن 7 طلبات مقارنة ب 3-4 في الإصدارات السابقة. "

وفقا ل Cryptolaemus ، تعود الموجات الأولى من العدوى إلى سبتمبر 2021 ويقول الباحثون إنهم لاحظوا موجات كبيرة من رسائل البريد الإلكتروني المشبوهة. تذكر أن المرفق المصاب أو رابط HTTP التالف يظل الوسيلة المفضلة لنشر البرامج الضارة. مرة أخرى ، لتجنب العدوى ، فإن الطريقة الأكثر أمانا هي عدم الوثوق في ملاحق رسائل البريد الإلكتروني التي تتلقاها والنظر في طبيعة الرابط قبل النقر عليه. من الضروري أن نكون أكثر حذرا مع "Emotet الجديد" الذي يبدو أنه أصاب بالفعل العديد من الآلات: يذكر الباحثون أكثر من 246 جهازا تعمل كخوادم تحكم مع العديد من المصابين الآخرين.