Emotet, ett stort botnet, stängdes ned av polis och myndigheter tidigare i år efter att ha lyckats att smitta över en miljon Windows-datorer med skadlig kod. Nu varnar säkerhetsforskare för att Emotet startats upp igen.

Tidigt i våras så togs nätet ned, Emotet togs över av Europol i en samordnad insats. Då hade detta botnet, en stor samling av kapade enheter, smittat över en miljon Windows-datorer med skadlig kod. Nu ser det ut som att nätet har. börjat att aktiveras igen, nu med hjälp av andra program och ”bottar”.

Listorna

I kartläggningen av nätet så har listorna på de datorer (kapade) som används uppdaterats och det är en lista som nu växer, flera enheter läggs till i nätet.

Så här långt så har Emotet inte använt i några attacker, inte skickat ut spam eller attacker mot andra och andras datorsystem. Däremot finns det tecken på att nättet byggts ut och att fler kommandon har lagts till:

While in the past Emotet installed TrickBot, the threat actors are now using a method that the Cryptolaemus group calls ”Operation Reacharound,” which rebuilds the botnet using TrickBot’s existing infrastructure

Emotet expert and Cryptolaemus researcher Joseph Roosen told BleepingComputer that they had not seen any signs of the Emotet botnet performing spamming activity or found any malicious documents dropping the malware.

This lack of spamming activity is likely due to the rebuilding of the Emotet infrastructure from scratch and new reply-chain emails being stolen from victims in future spam campaigns.

Cryptolaemus has begun analyzing the new Emotet loader and told BleepingComputer that it includes new changes compared to the previous variants.

”So far we can definitely confirm that the command buffer has changed. There’s now 7 commands instead of 3-4. Seems to be various execution options for downloaded binaries (since its not just dlls),” Cryptolaemus researchers told BleepingComputer.

Länkar

 

0 0 röster
Article Rating
DanishEnglishFinnishFrenchGermanLatinNorwegianSpanishSwedish
0
Vi vill mycket gärna höra vad du tycker - kommentera mera!x
()
x