شروع مجدد فعالیت‌های مخرب بات‌نت اموتت (Emotet)

۱۹ اسفند ۱۴۰۰

بات‌نت اموتت (Emotet) که آخرین نشانه‌های فعالیت آن به نوامبر سال ۲۰۲۱ باز می‌گردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیت‌های مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است.

براساس اطلاعات منتشر شده، یکی از قابلیت‌هایی که اخیرا به اموتت اضافه شده است، امکان جمع‌آوری اطلاعات سیستم عامل قربانیان است که علاوه بر اطلاعات برنامه‌های در حال اجرا، داده‌های سیستم عامل را نیز به سرورهای کنترل و فرمان خود ارسال می‌کند.

همچنین بررسی‌های جدید نشان می‌دهد که بات‌نت اموتت در حال حاضر دارای بیش از ۲۰۰ سرور کنترل و فرمان مستقر در آمریکا، آلمان، فرانسه، برزیل، تایلند، سنگاپور، اندونزی، کانادا، انگلستان و هند است.

در همین رابطه یافته‌های محققان آزمایشگاه شرکت Lumen نشان می‌دهد که اموتت از نوامبر سال ۲۰۲۱ تاکنون در ۱۷۹ کشور، در حدود ۱۳۰ هزار دستگاه را آلوده کرده است.

اموتت اولین بار در سال ۲۰۱۴ به‌عنوان یک تروجان بانکی ظاهر شد، اما به مرور به یکی از قوی‌ترین بات‌نت‌های مورد استفاده مجرمان سایبری برای توزیع دیگر بدافزارها، مانند تروجان‌های بانکی و باج‌افزارها تبدیل شد. به‌صورت معمول، بدافزار اموتت از طریق کمپین‌های ارسال هرزنامه‌ به‌صورت انبوه و از طریق فایل‌های آلوده در اینترنت منتشر می‌شود.

در اوایل سال ۲۰۲۱، در یک عملیات مشترک با نام عملیات کفشدوزک، یوروپل (پلیس اروپا)، آژانس ملی جرائم بریتانیا، پلیس فدرال آمریکا، هلند، آلمان، فرانسه، لیتوانی، کانادا و اوکراین، موفق شدند سرورهای بات‌نت اموتت را به‌صورت گسترده در سراسر جهان، توقف کنند و مانع فعالیت‌های این بات‌نت شوند.

 

توضیحات بیشتر:

Emotet Botnet's Latest Resurgence Spreads to Over 100,000 Computers