باتنت اموتت (Emotet) که آخرین نشانههای فعالیت آن به نوامبر سال ۲۰۲۱ باز میگردد، بعد از یک وقفه حدودا ۱۰ ماهه، فعالیتهای مخرب خود را از سر گرفته و تاکنون بیش از ۱۰۰ هزار دستگاه را در سراسر جهان آلوده کرده است.
براساس اطلاعات منتشر شده، یکی از قابلیتهایی که اخیرا به اموتت اضافه شده است، امکان جمعآوری اطلاعات سیستم عامل قربانیان است که علاوه بر اطلاعات برنامههای در حال اجرا، دادههای سیستم عامل را نیز به سرورهای کنترل و فرمان خود ارسال میکند.
همچنین بررسیهای جدید نشان میدهد که باتنت اموتت در حال حاضر دارای بیش از ۲۰۰ سرور کنترل و فرمان مستقر در آمریکا، آلمان، فرانسه، برزیل، تایلند، سنگاپور، اندونزی، کانادا، انگلستان و هند است.
در همین رابطه یافتههای محققان آزمایشگاه شرکت Lumen نشان میدهد که اموتت از نوامبر سال ۲۰۲۱ تاکنون در ۱۷۹ کشور، در حدود ۱۳۰ هزار دستگاه را آلوده کرده است.
اموتت اولین بار در سال ۲۰۱۴ بهعنوان یک تروجان بانکی ظاهر شد، اما به مرور به یکی از قویترین باتنتهای مورد استفاده مجرمان سایبری برای توزیع دیگر بدافزارها، مانند تروجانهای بانکی و باجافزارها تبدیل شد. بهصورت معمول، بدافزار اموتت از طریق کمپینهای ارسال هرزنامه بهصورت انبوه و از طریق فایلهای آلوده در اینترنت منتشر میشود.
در اوایل سال ۲۰۲۱، در یک عملیات مشترک با نام عملیات کفشدوزک، یوروپل (پلیس اروپا)، آژانس ملی جرائم بریتانیا، پلیس فدرال آمریکا، هلند، آلمان، فرانسه، لیتوانی، کانادا و اوکراین، موفق شدند سرورهای باتنت اموتت را بهصورت گسترده در سراسر جهان، توقف کنند و مانع فعالیتهای این باتنت شوند.
توضیحات بیشتر:
- Emotet Botnet's Latest Resurgence Spreads to Over 100,000 Computers