Emotet, mạng botnet “phần mềm độc hại nguy hiểm nhất thế giới” theo Europol, đã tăng hơn 200% trên toàn thế giới vào tháng 3 năm 2022, theo Kaspersky từ xa. Sự tăng trưởng này đánh dấu lần đầu tiên kể từ khi botnet quay trở lại vào tháng 11 năm 2021, những kẻ đe dọa đằng sau botnet đã thực hiện các bước để tăng cường đáng kể hoạt động độc hại của chúng. Những phát hiện này được đưa vào nghiên cứu của Kaspersky, trong đó kiểm tra các mô-đun và hoạt động gần đây của Emotet.
Emotet botnet nguy hiểm là gì?
Cả botnet, một mạng lưới kiểm soát các thiết bị bị nhiễm dùng để tấn công các thiết bị khác, và Emotet, một phần mềm độc hại có khả năng đánh cắp các loại dữ liệu khác nhau, thường là tài chính, từ các thiết bị bị nhiễm, đều được điều hành bởi các tác nhân đe dọa có kinh nghiệm, khiến nó trở thành một trong những kẻ đe dọa lớn nhất. người chơi trong thế giới tội phạm mạng. Emotet đã ngừng hoạt động vào tháng 1 năm 2021 do nỗ lực chung của các cơ quan thực thi pháp luật từ các quốc gia khác nhau. Nhưng vào tháng 11 năm 2021, botnet này đã quay trở lại và tăng dần tính hiệu quả kể từ đó. Đầu tiên với một botnet khác Trickbot Mạng botnet hiện đang lây lan thông qua các chiến dịch thư rác độc hại.
Đo từ xa của Kaspersky, vào tháng 2 năm 2022 2 Trong tháng 3, số nạn nhân là 1.843. 9 Nó cho thấy rằng nó đã tăng lên 1.086 và số lượng người dùng đã bị hack nhiều hơn gấp ba lần. Số vụ tấn công được các giải pháp của Kaspersky phát hiện đã tăng từ 16.897 vào tháng 2 năm 2022 lên 48.597 vào tháng 3.
Sự lây nhiễm Emotet điển hình bắt đầu bằng việc gửi thư rác các tệp đính kèm Microsoft Office có chứa macro độc hại. Bằng cách sử dụng macro này, kẻ tấn công có thể khởi chạy lệnh PowerShell độc hại để thả và chạy trình tải mô-đun. Lệnh này sau đó có thể giao tiếp với máy chủ chỉ huy và điều khiển để tải xuống và khởi chạy các mô-đun. Các mô-đun này có thể thực hiện nhiều tác vụ khác nhau trên thiết bị bị nhiễm.
Các nhà nghiên cứu của Kaspersky đã phân tích 10 trong số 16 mô-đun, hầu hết trong số đó đã được Emotet sử dụng dưới hình thức này hay hình thức khác trước đây. Theo đó, phiên bản hiện tại của Emotet tạo điều kiện cho các thiết bị lây nhiễm lây lan cuộc tấn công trên mạng, có thể đánh cắp email và địa chỉ email từ ứng dụng Thunderbird và Outlook, thu thập mật khẩu từ các trình duyệt web phổ biến như Internet Explorer, Mozilla Firefox, Google Chrome, và tạo các chiến dịch thư rác tự động.
Nhà nghiên cứu bảo mật của Kaspersky Alexey Shulmin cho biết: “Emotet là một mạng botnet phát triển cao được nhiều tổ chức trên thế giới theo đuổi. Việc loại bỏ mạng này là một bước quan trọng nhằm loại bỏ các mối đe dọa hàng đầu trong hơn một năm và giảm thiểu các mối đe dọa trên toàn thế giới. Mặc dù số lượng các cuộc tấn công hiện tại không thể so sánh với quy mô trước hoạt động của Emotet, nhưng sự thay đổi về động lực cho thấy các nhà khai thác mạng botnet đã được kích hoạt đáng kể và mối đe dọa này có thể sẽ lan rộng hơn nữa trong những tháng tới.”
Ngày mai đã mở khóa Bạn có thể xem phim tài liệu về việc gỡ bỏ Emotet và tìm hiểu thêm về các mô-đun Emotet tại Securelist.com.
Để giúp bảo vệ doanh nghiệp khỏi Emotet và các botnet tương tự, các chuyên gia khuyến nghị các tổ chức nên thực hiện các biện pháp sau càng sớm càng tốt:
- Hệ thống phải được cập nhật. Hiện có thêm thông tin cập nhật về Emotet. Để làm điều này Trung tâm tài nguyên Kaspersky có thể được truy cập hoặc nghiên cứu có thể được thực hiện thông qua các kênh khác nhau.
- Không tải xuống các tệp đính kèm đáng ngờ từ thư rác hoặc nhấp vào các liên kết đáng ngờ. Nếu người ta không thể chắc chắn liệu một e-mail có phải là giả hay không thì không nên chấp nhận rủi ro và nên liên hệ với người gửi qua một kênh khác. Nếu được yêu cầu cho phép macro chạy trong tệp đã tải xuống, điều này không được thực hiện trong bất kỳ trường hợp nào và tệp phải bị xóa ngay lập tức. Bằng cách này, Emotet sẽ không có cơ hội vào máy tính.
- Nên sử dụng Internet Banking với giải pháp xác thực đa yếu tố.
- Phần mềm diệt virus Kaspersky Đảm bảo rằng chương trình bảo vệ chống vi-rút và phần mềm độc hại hoàn chỉnh, chẳng hạn như Điều này sẽ cung cấp cho máy tính khả năng bảo vệ tốt nhất có thể chống lại các loại virus, phần mềm gián điệp mới nhất.
Đảm bảo tất cả phần mềm đều được cập nhật, bao gồm hệ điều hành và tất cả các ứng dụng. Những kẻ tấn công khai thác lỗ hổng trong các chương trình thường được sử dụng để lấy điểm vào. - Đầu tư vào đào tạo nâng cao nhận thức về an ninh mạng thường xuyên để đào tạo nhân viên về các phương pháp hay nhất, chẳng hạn như không nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không đáng tin cậy.
- Quá trình này có thể được thực hiện bằng một cuộc tấn công lừa đảo mô phỏng để đảm bảo họ biết cách phát hiện các email lừa đảo.
