![Emotet Botnet’in Son Dirilişi 100.000’den Fazla Bilgisayara Yayıldı](https://kilalu.blog/news/2024-07-11-15:48/Emotet Botnet’in Son Dirilişi 100.000’den Fazla Bilgisayara Yayıldı.jpg)
10 aylık bir aradan sonra Kasım 2021’de geri dönen sinsi Emotet botnet, bir kez daha istikrarlı büyüme belirtileri sergiliyor ve kötü niyetli faaliyetlerini gerçekleştirmek için 100.000’den fazla virüslü konaktan oluşan bir sürüyü bir araya getiriyor.
Lumen’s Black Lotus Labs araştırmacıları, “Emot henüz bir zamanlar sahip olduğu ölçeğe ulaşmamış olsa da, botnet Kasım 2021’den bu yana 179 ülkeye yayılmış toplam yaklaşık 130.000 benzersiz botla güçlü bir canlanma gösteriyor.” dedim bir raporda.
Emotet, Ocak 2021’in sonlarında “Ladybird” adlı koordineli bir kolluk kuvveti operasyonunun bir parçası olarak yayından kaldırılmadan önce, siber suçluların bankacılık truva atları gibi diğer kötü amaçlı yazılım türlerini yüklemeleri için bir kanal görevi görerek dünya genelinde 1,6 milyondan az olmayan cihaza bulaşmıştı. veya fidye yazılımı, güvenliği ihlal edilmiş sistemlere.
Kötü amaçlı yazılım, Kasım 2021’de bir teslimat aracı olarak TrickBot’u kullanarak resmi olarak yeniden ortaya çıktı ve ikincisi, grubun birkaç kilit üyesinin Conti fidye yazılımı karteli tarafından emilmesinden sonra geçen ayın sonlarında saldırı altyapısını kapattı.
![Emotet botnet kötü amaçlı yazılımı Emotet botnet kötü amaçlı yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/03/1646918591_147_Emotet-Botnetin-Son-Dirilisi-100000den-Fazla-Bilgisayara-Yayildi.jpeg)
Emotet’in dirilişinin olduğu söyleniyor Conti çetesi tarafından düzenlenen artan kolluk kuvvetleri incelemesine yanıt olarak taktikleri TrickBot’un kötü amaçlı yazılım dağıtım faaliyetlerine kaydırma girişiminde bulundu.
![Emotet botnet kötü amaçlı yazılımı Emotet botnet kötü amaçlı yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/03/1646918591_393_Emotet-Botnetin-Son-Dirilisi-100000den-Fazla-Bilgisayara-Yayildi.jpeg)
Black Lotus Labs, “botların toplanmasının gerçekten Ocak ayına kadar ciddi bir şekilde başlamadığını belirtti. [2022],” Emotet’in yeni türevlerini ekleyerek, ağ trafiğini şifrelemek için RSA şifreleme şemasını eliptik eğri şifrelemesi (ECC) lehine değiştirdi.
Yeteneklerine yapılan bir diğer yeni ekleme, güvenliği ihlal edilmiş makinelerden çalışan işlemler listesinin ötesinde ek sistem bilgileri toplama yeteneğidir.
Dahası, Emotet’in botnet altyapısının, alan adlarının çoğu ABD, Almanya, Fransa, Brezilya, Tayland, Singapur, Endonezya, Kanada, Birleşik Krallık’ta bulunan yaklaşık 200 komuta ve kontrol (C2) sunucusunu kapsadığı söyleniyor. Hindistan.
Enfekte botlar ise ağırlıklı olarak Asya’da, özellikle Japonya, Hindistan, Endonezya ve Tayland’da, ardından Güney Afrika, Meksika, ABD, Çin, Brezilya ve İtalya’da yoğunlaşıyor. Araştırmacılar, “Bölgedeki savunmasız veya eski Windows ana bilgisayarlarının üstünlüğü göz önüne alındığında bu şaşırtıcı değil” dedi.
Black Lotus Labs, “Botların büyümesi ve dağıtımı, Emotet’in bir zamanlar genişleyen altyapısını geri yüklemede kaydettiği ilerlemenin önemli bir göstergesidir” dedi. “Her bot, gıpta ile bakılan bir ağ için potansiyel bir dayanak noktasıdır ve Cobalt Strike’ı dağıtma veya sonunda bir Bot C2’ye terfi etme fırsatı sunar.”
Popular Articles
- 27 Jul F.Bahçeli yıldıza dev talip!
- 26 Jul Bahar sonunda geldi! Hava sıcaklığı artıyor
- 05 Jul İsrail’in katliamına sessiz kalan Biden yönetimine protesto: ABD devlet çalışanları Yas Günü düzenleyecek
- 12 Jul Zam isteyen işçiler 65 gündür fabrika önünde grevde
- 19 Jul 18 Ayar Altınla Kaplanmış iPhone 13 Pro Maxın Fiyatı Dudak Uçuklattı!
Latest Articles
- 04 Jul Birleşik Krallık hükümeti, Lincoln merkezli Çinli mikroçip firmasına 3 milyon sterlin verdi
- 26 Jun Michael Kors akıllı saatlerinde ışıltı ve teknoloji bir arada
- 28 Jun Nanopartiküller Sayesinde Katı Tümörlere Çözüm Bulunmuş Olabilir
- 26 Jun YSK Başkanı: Elektronik Seçim Sistemine Geçilmesi Şart
- 04 Jul Wirecard, 3pay | Mikro Ödemeyi 26 milyon euroya satın aldı
Other Articles
- Elçin Sangunun yeni dizisi İyi Günde Kötü Gündenin ilk fragmanı!
- Modlanmış Google Camera 8.1, Pixel Harici Cihazlar İçin Yayınlandı
- Asırlık Soru: Kahve Sağlığa Faydalı mı Yoksa Zararlı mı?
- Müzikli video paylaşım uygulaması Mindie, 1.2 milyon dolar yatırım aldı
- Nicolo Zaniolonun yeni takımı belli oldu: 23 milyon euro! Sağlık kontrolünden geçti...