Mã độc khét tiếng Emotet đã trở lại - Tin Công Nghệ

Web napmucmayintannoi.com có bài: Mã độc khét tiếng Emotet đã trở lại – Tin Công Nghệ Mã độc botnet Emotet khét tiếng đã có dấu hiệu quay trở lại và có khả năng gây ra những tác hại tồi tệ hơn bao giờ hết.

Mới đây, các chuyên gia an ninh mạng đã mang ra cảnh báo cho biết, mã độc botnet Emotet khét tiếng đã có triệu chứng trở về và có khả năng gây nên những nguy hại xấu đi khi nào hết.

Email của FBI bị hack

Phần mềm độc hại bí ẩn dọa dẫm hàng triệu bộ định tuyến và thiết bị IoT

Hacker lừa đảo, chiếm đoạt tài khoản người dùng Zalo như làm sao?

Vào tháng 1 năm nay, các cơ quan thực thi pháp luật ở châu Âu và Bắc Mỹ đã hợp tác như một phần của nỗ lực phối hợp nhằm phá vỡ và đánh gục mạng botnet Emotet.

Tuy nhiên, nhiều nhà sản xuất và chuyên gia bảo mật trên thế giới, bao gồm nhóm các chuyên gia bảo mật Cryptolaemus của Đức, trung tâm phần mềm GData và Advanced Intel đã phát hiện ra các dấu hiệu cho biết mã độc Emotet sắp hoạt động trở lại.

Xem thêm: dịch vụ sửa internet quận 3 vs dịch vụ sửa internet quận bình thạnh vs sửa internet quận phú nhuận vs

Mã độc đình đám Emotet đã trở lại

Thông tin từ GData cho biết: “Vào khoảng 9:26 tối, giờ UTC, ngày 14 tháng 11 vừa qua, chúng mình đã giám sát thấy trên một số trình theo dấu Trickbot của chúng tôi rằng robot mạng (bot) đã cố tải một tệp thư viện liên kết động (DLL) vào hệ thống.

Theo qui trình xử lý nội bộ, các tệp DLL này đã được định vị là mã độc Emotet… Hiện tại, chúng tôi tín nhiệm cao rằng các hành động này là triệu chứng của sự tái sinh mã độc Emotet khét tiếng”.

Mã độc Emotet đã phát triển thành giải pháp phù hợp cho tội phạm mạng sử dụng cơ sở hạ tầng của nó để truy cập vào các hệ thống được nhắm mục đích trên quy mô toàn cầu. Các nhà khai thác của nó sau kia đã bán quyền truy cập này cho những nhóm tội phạm mạng khác để triển khai mã độc tống tiền (ransomware) cho dù là Ryuk, Conti, ProLock, Egregor và một số nhóm khác.

Báo cáo về sự đi lên của mã độc Emotet, trang thông tin công nghệ BleepingComputer lưu ý rằng, mã độc này đã có sự thay đổi chiến thuật rõ ràng, các tác nhân dọa dẫm đằng sau sự hồi sinh của Emotet hiện đang sử dụng một cách thức được đặt tên là “Chiến dịch Reacharound” để thành lập lại mạng botnet Emotet bằng cách dùng cơ sở hạ tầng hiện có của phần mềm độc hại TrickBot.

Nhóm các chuyên gia bảo mật Cryptolaemus cũng đã bắt đầu phân tích trình tải Emotet mới, và đã phát hiện ra những thay đổi so với trước đây. Nhóm này cho biết: “Cho đến nay, chúng tôi chắc chắn có thân xác nhận rằng bộ đệm lệnh đã thay đổi. Bây giờ có 7 lệnh thay vì 3 đến 4 lệnh như trước đây. Có vẻ như là các tùy chọn thực thi không trùng lặp cho những tệp nhị phân đã được tải xuống”.

Các nhà nghiên cứu bảo mật cũng cho rằng, mặc dù họ không tìm thấy bất kỳ dấu hiệu nào cho biết mạng botnet Emotet thực hiện hoạt động gửi thư rác hoặc tìm thấy bất kỳ tài liệu độc hại nào có chứa phần mềm độc hại, nhưng đó chỉ là vấn đề thời gian.

Liên quan đến vấn đề này, chuyên gia bảo mật Vitali Kremez đến từ cửa hàng Advanced Intel nhận định: “Đây là một dấu hiệu ban đầu cho thấy khả năng hoạt động trở lại của phần mềm độc hại Emotet, điều đó sẽ xúc tiến các hoạt động ransomware lớn trên toàn cầu trong thời gian tới”.

Phan Văn Hòa (theo Techradar)

Mã độc Emotet, mã độc tống tiền, ransomware,

Nội dung Mã độc khét tiếng Emotet đã trở lại – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.