Muazzam Emotet botnet'i, birçok ülkeyi kapsayan uluslararası bir polislik çabasının ardından çevrimdışı duruma getirildi. Emotet, son birkaç yıldır dünyanın en üretken kötü amaçlı yazılım ve spam dağıtıcılarından biri olmuştur. yıllardır ve yayından kaldırılması kötü amaçlı yazılımlara, fidye yazılımlarına ve spam dağıtımcılarına önemli bir darbe Dünya çapında.

Emotet Botnet Çalışmıyor

27 Ocak 2021'de Europol, Emotet botnet'inin çalışmadığını duyuran bir tweet attı.

Güle güle botnet'ler👋 Büyük küresel operasyon, dünyanın en tehlikeli kötü amaçlı yazılımını ortadan kaldırır.
Araştırmacılar, doğadaki en dirençli kötü amaçlı yazılım olan Emotet botnet'in kontrolünü ele geçirdi.
Hikayenin tamamını alın: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 Ocak 2021

Hollanda, Almanya'daki yetkilileri içeren dünya çapında büyük bir polislik çabasının doruk noktası, Amerika Birleşik Devletleri, Birleşik Krallık, Fransa, Litvanya, Kanada ve Ukrayna, araştırmacıların botnet.

instagram viewer

Müfettişler ve güvenlik araştırmacıları, Ukrayna'da en az iki fiziksel tutuklama ile dünya çapında 90'dan fazla ülkede Emotet komuta ve kontrol altyapısının kontrolünü ele geçirdi. Ukraynalı yetkililer ayrıca bilgisayar donanımı, nakit para ve altın külçelerine el koyan memurları gösteren bir video yayınladı.

Resmi Europol ifade okur:

EMOTET altyapısı, temelde küresel ölçekte bilgisayar sistemleri için birincil kapı açıcı görevi gördü. Bu yetkisiz erişim sağlandıktan sonra, bunlar veri hırsızlığı ve fidye yazılımı yoluyla gasp gibi daha fazla yasa dışı faaliyet yürütmek için diğer üst düzey suç gruplarına satıldı.

Emotet'in devreden çıkarılması, çoğu farklı yeteneklere sahip yüzlerce sunucuyu kesintiye uğratmayı gerektiriyordu. Emotet gibi devasa bir botnet durumunda, ağı bozmanın ve yok etmenin tek yolu devreden çıkarmaktır. Suçluyu yönetenleri fiziksel olarak tutuklamanın yanı sıra eşzamanlı olarak mümkün olduğunca kurumsal.

EMOTET gibi birçok botnet doğası gereği polimorfiktir. Bu, kötü amaçlı yazılımın her çağrıldığında kodunu değiştirdiği anlamına gelir. Birçok virüsten koruma programı, bilgisayarı bilinen kötü amaçlı yazılım kodlarına karşı taradığından, bir kod değişikliği, virüsün başlangıçta algılanmamasına izin vererek, algılanmasında zorluklara neden olabilir.

İlişkili: Botnet Nedir ve Bilgisayarınız Birinin Parçası mı?

Botnet Nedir ve Bilgisayarınız Birin Parçası mı?

Bot ağları, kötü amaçlı yazılım, fidye yazılımı, spam ve daha fazlasının başlıca kaynağıdır. Ama botnet nedir? Nasıl var olurlar? Onları kim kontrol ediyor? Ve onları nasıl durdurabiliriz?

Emotet Botnet İyiye Gitti mi?

Önceki botnet saldırıları sırasında, eşgüdümlü çabalar önemli bir darbe vurdu, ancak canavarı tam olarak öldürmedi.

İlişkili: Bilgisayar Korsanları En Sevdiğiniz Web Sitelerini Bozmak İçin Bot Ağlarını Nasıl Kullanıyor?

Örneğin, yetkililer ve güvenlik araştırmacıları Trickbot botnet'i devre dışı bıraktıklarında, botnet sahipleri yeniden inşa edebildi. Sadece bu da değil, aynı zamanda botnet'i ilk yayından kaldırmaya karşı savunmasız kılan kusurlardan öğrenebildiler ve ikinci sürümü güçlendirdiler.

Emotet durumunda yetkililer, botnet'i yeniden yaratmanın imkansız olmasa da çok zor olacağı konusunda yeterli komuta ve kontrol altyapısının ele geçirildiğinden eminler.

Başka bir tehdit daha var. Emotet çevrimdışı olmasına rağmen, ağ üzerinden yayılan tehditler aktif kalır.

Kuruluşların mümkün olan en kısa sürede temizlik yapması önemlidir. Emotet'in kendisi çalışmazken, daha önce yüklediği TrickBot ve QakBot gibi diğer tehditler aktif kalır. Bu enfeksiyonlar genellikle Ryuk ve Egregor gibi fidye yazılımlarına yol açar.

- MalwareTech (@MalwareTechBlog) 27 Ocak 2021

Güvenlik araştırmacısı Marcus Hutchins, kuruluşlara ve bireylere "temizliği en kısa sürede gerçekleştirmelerini tavsiye eder. olası "Ryuk ve Egregor fidye yazılımları gibi diğer kötü amaçlı yazılım türlerinin tehdidi devam ederken aktif.

Emotet'in kaldırılmasıyla Europol ve ortakları, çevrimdışı olarak önemli bir küresel güvenlik tehdidini ortadan kaldırdı.

E-posta adresi
LokiBot Kötü Amaçlı Yazılım Nedir ve Kendinizi Nasıl Koruyabilirsiniz?

Bu kötü amaçlı yazılım, Windows ve Android'in özel verileri çalmasını ve hatta sizi fidye istemenizi sağlar. İşte bilmeniz gerekenler.

İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • Kötü amaçlı yazılım
  • Botnet
  • Arka kapı
Yazar hakkında
Gavin Phillips (702 Makale Yayınlandı)

Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.

Gavin Phillips'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.