Mới đây, các chuyên gia an ninh mạng đã mang ra cảnh báo cho biết, mã độc botnet Emotet khét tiếng đã có triệu chứng trở về và có khả năng gây nên những nguy hại xấu đi khi nào hết.
Vào tháng 1 năm nay, các cơ quan thực thi pháp luật ở châu Âu và Bắc Mỹ đã hợp tác như một phần của nỗ lực phối hợp nhằm phá vỡ và đánh gục mạng botnet Emotet.
Tuy nhiên, nhiều nhà sản xuất và chuyên gia bảo mật trên thế giới, bao gồm nhóm các chuyên gia bảo mật Cryptolaemus của Đức, trung tâm phần mềm GData và Advanced Intel đã phát hiện ra các dấu hiệu cho biết mã độc Emotet sắp hoạt động trở lại.
Mã độc đình đám Emotet đã trở lại |
Thông tin từ GData cho biết: “Vào khoảng 9:26 tối, giờ UTC, ngày 14 tháng 11 vừa qua, chúng mình đã giám sát thấy trên một số trình theo dấu Trickbot của chúng tôi rằng robot mạng (bot) đã cố tải một tệp thư viện liên kết động (DLL) vào hệ thống.
Theo qui trình xử lý nội bộ, các tệp DLL này đã được định vị là mã độc Emotet… Hiện tại, chúng tôi tín nhiệm cao rằng các hành động này là triệu chứng của sự tái sinh mã độc Emotet khét tiếng”.
Mã độc Emotet đã phát triển thành giải pháp phù hợp cho tội phạm mạng sử dụng cơ sở hạ tầng của nó để truy cập vào các hệ thống được nhắm mục đích trên quy mô toàn cầu. Các nhà khai thác của nó sau kia đã bán quyền truy cập này cho những nhóm tội phạm mạng khác để triển khai mã độc tống tiền (ransomware) cho dù là Ryuk, Conti, ProLock, Egregor và một số nhóm khác.
Báo cáo về sự đi lên của mã độc Emotet, trang thông tin công nghệ BleepingComputer lưu ý rằng, mã độc này đã có sự thay đổi chiến thuật rõ ràng, các tác nhân dọa dẫm đằng sau sự hồi sinh của Emotet hiện đang sử dụng một cách thức được đặt tên là “Chiến dịch Reacharound” để thành lập lại mạng botnet Emotet bằng cách dùng cơ sở hạ tầng hiện có của phần mềm độc hại TrickBot.
Nhóm các chuyên gia bảo mật Cryptolaemus cũng đã bắt đầu phân tích trình tải Emotet mới, và đã phát hiện ra những thay đổi so với trước đây. Nhóm này cho biết: “Cho đến nay, chúng tôi chắc chắn có thân xác nhận rằng bộ đệm lệnh đã thay đổi. Bây giờ có 7 lệnh thay vì 3 đến 4 lệnh như trước đây. Có vẻ như là các tùy chọn thực thi không trùng lặp cho những tệp nhị phân đã được tải xuống”.
Các nhà nghiên cứu bảo mật cũng cho rằng, mặc dù họ không tìm thấy bất kỳ dấu hiệu nào cho biết mạng botnet Emotet thực hiện hoạt động gửi thư rác hoặc tìm thấy bất kỳ tài liệu độc hại nào có chứa phần mềm độc hại, nhưng đó chỉ là vấn đề thời gian.
Liên quan đến vấn đề này, chuyên gia bảo mật Vitali Kremez đến từ cửa hàng Advanced Intel nhận định: “Đây là một dấu hiệu ban đầu cho thấy khả năng hoạt động trở lại của phần mềm độc hại Emotet, điều đó sẽ xúc tiến các hoạt động ransomware lớn trên toàn cầu trong thời gian tới”.
Phan Văn Hòa (theo Techradar)
Mã độc Emotet, mã độc tống tiền, ransomware,
Nội dung Mã độc khét tiếng Emotet đã trở lại – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Liên Quan
DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM
19OO636343
Bài Viết Khác
- Tìm Hiểu Về Cách Làm Việc Của CPU (Phần II)
- Tổng thống Pháp Macron nằm trong danh sách bị Pegasus theo dõi – Tin Công Nghệ
- Vệ tinh siêu nhỏ NanoDragon của Việt Nam lên đường ra bãi phóng – Tin Công Nghệ
- Bộ trưởng Nguyễn Mạnh Hùng phát biểu tại Hội thảo – Triển lãm quốc tế Ngày ATTT Việt Nam 2021 – Tin Công Nghệ
- Laptop Màn Hình Cảm ứng Tăng Trưởng Chậm