Det enorme Emotet botnet har blitt frakoblet etter et internasjonalt politiarbeid som involverer flere land. Emotet har vært en av verdens mest produktive distributører av skadelig programvare og spam de siste par årene år, og fjerning er et betydelig slag for distributører av skadelig programvare, ransomware og spam verdensomspennende.

Emotet Botnet er nede

27. januar 2021 sendte Europol en tweet som kunngjorde at Emotet botnet var nede.

Bye-bye botnets👋 Stor global operasjon bringer verdens farligste malware ned.
Etterforskere har tatt kontroll over Emotet botnet, den mest motstandsdyktige skadelige programvaren i naturen.
Få hele historien: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27. januar 2021

Kulminasjonen av et massivt verdensomspennende politiarbeid som involverer myndigheter i Nederland, Tyskland, Nederland USA, Storbritannia, Frankrike, Litauen, Canada og Ukraina så etterforskere ta kontroll over botnet.

Etterforskere og sikkerhetsforskere tok kontroll over Emotet kommando- og kontrollinfrastruktur i mer enn 90 land spredt over hele verden, med minst to fysiske arrestasjoner i Ukraina. De ukrainske myndighetene ga også ut en video som viser offiserer som beslaglegger maskinvare, kontanter og rader med gullstenger.

instagram viewer

Den offisielle Europol uttalelse lyder:

EMOTET-infrastrukturen fungerte i hovedsak som en primær døråpner for datasystemer på global skala. Når denne uautoriserte tilgangen ble etablert, ble disse solgt til andre kriminelle grupper på toppnivå for å distribuere ytterligere ulovlige aktiviteter som datatyveri og utpressing gjennom ransomware.

Å ta ned Emotet involverte å forstyrre hundrevis av servere, hvorav mange har forskjellige muligheter. I tilfelle et massivt botnet som Emotet, er den eneste måten å forstyrre og ødelegge nettverket å ta ned så mye som mulig samtidig, samt å foreta fysiske arrestasjoner av dem som driver kriminelle bedriften.

Mange botnett som EMOTET er polymorf. Dette betyr at skadelig programvare endrer koden hver gang den blir hentet. Siden mange antivirusprogrammer skanner datamaskinen for kjente skadelige koder, kan en kodeendring føre til vanskeligheter for oppdagelsen, slik at infeksjonen i utgangspunktet ikke blir oppdaget.

I slekt: Hva er et Botnet, og er datamaskinen din en del av ett?

Hva er et Botnet, og er datamaskinen din en del av ett?

Botnets er en viktig kilde til skadelig programvare, ransomware, spam og mer. Men hva er et botnet? Hvordan blir de til? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem?

Er Emotet Botnet borte for godt?

Under tidligere botnet-fjerninger har den koordinerte innsatsen slått et betydelig slag, men ikke helt drept utyret.

I slekt: Hvordan hackere bruker botnett for å bryte favorittnettstedene dine

Da for eksempel myndigheter og sikkerhetsforskere tok ned Trickbot botnet, kunne botnet-eierne bygge seg opp igjen. Ikke bare det, men de var i stand til å lære av feilene som gjorde botnet sårbart for den første fjerningen, og styrket den andre versjonen.

I tilfellet med Emotet er myndighetene sikre på at nok kommando-og-kontroll-infrastruktur er blitt beslaglagt til å gjenskape botnet ville være veldig vanskelig - men ikke umulig.

Det er også en annen trussel. Selv om Emotet er frakoblet, forblir trusler som spres gjennom nettverket, aktive.

Det er viktig at organisasjoner utfører opprydding så snart som mulig. Mens Emotet selv er ubrukelig, forblir andre trusler det tidligere har lastet, for eksempel TrickBot og QakBot, aktive. Disse infeksjonene fører ofte til løsepenger som Ryuk og Egregor.

- MalwareTech (@MalwareTechBlog) 27. januar 2021

Sikkerhetsforsker Marcus Hutchins råder organisasjoner og enkeltpersoner å "utføre opprydding så snart mulig "ettersom trusselen fra andre typer skadelig programvare, som Ryuk og Egregor løsepenger, gjenstår aktiv.

Med fjerningen av Emotet har Europol og dets partnere slått en betydelig global sikkerhetstrussel offline.

E-post
Hva er LokiBot skadelig programvare, og hvordan kan du beskytte deg selv?

Denne skadelige programvaren retter seg mot Windows og Android for å stjele private data og til og med holde deg til løsepenger. Her er hva du trenger å vite.

Relaterte temaer
  • Sikkerhet
  • Tekniske nyheter
  • Skadevare
  • Botnet
  • Bakdør
Om forfatteren
Gavin Phillips (702 publiserte artikler)

Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.

Mer fra Gavin Phillips

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.