WikiDer > Emotet

Emotet

Emotet a zararli dastur kuchlanish va a kiberjinoyat asoslangan operatsiya Rossiya.^[1] Shuningdek, zararli dastur Geodo va Mealybug, birinchi marta 2014 yilda aniqlangan^[2] va faol bo'lib qolmoqda, 2019 yilgi eng keng tarqalgan tahdidlardan biri hisoblanadi.^[3]

Emotet zararli dasturining birinchi versiyalari bank sifatida ishlagan troyan yuqtirilgan xostlardan bank ma'lumotlarini o'g'irlashga qaratilgan. 2016 va 2017 yillar davomida Emotet operatorlari troyan dasturini yangilab, uni birinchi navbatda tizimga kirish huquqini beruvchi zararli dasturlarning bir turi bo'lgan "yuklovchi" sifatida ishlashni qayta sozladilar va keyinchalik o'z operatorlariga qo'shimcha yuklarni yuklab olish imkoniyatini yaratdilar.^[4] Ikkinchi bosqich foydali yuklari Emotetning o'z modullaridan tortib, boshqa kiberjinoyatlar tomonidan ishlab chiqilgan zararli dasturlarga qadar bajariladigan har qanday kod bo'lishi mumkin.

Maqsadli tizimlarning dastlabki infektsiyasi ko'pincha a orqali davom etadi makro virus ichida elektron pochta birikmasi. Virus yuqtirgan elektron pochta jabrlanuvchi tomonidan yuborilgan avvalgi xabarga qonuniy ko'rinadigan javobdir.^[5]

Emotet mualliflari zararli dasturlardan "a" ni yaratish uchun foydalanganliklari keng tarqalgan botnet ular kirish huquqini sotadigan virusli kompyuterlar Xizmat sifatida infratuzilma (IaaS) modeli, kiberxavfsizlik jamiyatida MaaS (Malware-as-a-Service), Cybercrime-as-a-Service (CaaS) yoki Jinoyatchilik buyumlari.^[6] Emotet virusli kompyuterlarga kirishni ijaraga olish bilan mashhur to'lov dasturlari operatsiyalar, masalan Ryuk to'dasi.^[7]

2019 yil sentabr oyidan boshlab Emotet operatsiyasi faol bo'lib, uchta alohida qism ustida ishlaydi botnetlar Epoch 1, Epoch 2 va Epoch 3 deb nomlangan.^[8]

2020 yil iyul oyida Emotet kampaniyalari global miqyosda aniqlanib, uning qurbonlariga yuqtirildi TrickBot va Qbot, bu bank ma'lumotlarini o'g'irlash va tarmoqlar ichida tarqalish uchun ishlatiladi. Malspam kampaniyalarining bir qismida zararli hujjat fayli mavjud bo'lib, ular "form.doc" yoki "invoice.doc" nomlarini olgan. Xavfsizlik tadqiqotchilarining fikriga ko'ra, zararli hujjat Emotet yukini zararli veb-saytlar va yuqtirilgan mashinalardan tortib olish uchun PowerShell skriptini ishga tushiradi. ^[9]

2020 yil noyabr oyida Emotet foydali yuklarni tarqatish uchun parklangan domenlardan foydalanadi. ^[10]

E'tiborga loyiq infektsiyalar

Allentown, Pensilvaniya, shahar Pensilvaniya shtatida joylashgan (AQSh) (2018)^[11]^[12]
Heise Online, Germaniyaning Gannover shahrida joylashgan nashriyot (2019)^[5]
Kammergericht Berlin, Berlin shtatining eng yuqori sudi, Germaniya (2019)^[13]^[14]
Gumboldt universiteti, Berlin, Germaniya universiteti (2019)^[15]
Universität Gießen, Germaniyadagi universitet (2019)^[16]
Kvebek viloyati adliya vazirligi (2020) ^[17]
Litva hukumati (2020 yil)

Adabiyotlar

^ Xaver, Jon (28 avgust, 2020). "Emotet: nega" eng ko'p qidirilgan "zararli dastur 5 oylik tanaffusga o'tdi?". Hind. Olingan 12 oktyabr, 2020.
^ "Emotet Malpediyaga kirish". Malpediya. 2020 yil 3-yanvar.
^ Ilascu, Ionut (2019 yil 24-dekabr). "Emotet Sandbox-ning 2019 yildagi eng zararli dasturiy tahdidlarida hukmronlik qilmoqda". Uyqudagi kompyuter.
^ Christiaan Beek. "Emotet Downloader troyan kuchga qaytdi". McAfee.
^ ^a ^b Shmidt, Yurgen (6 iyun, 2019). "Trojaner-Befall: Heot Emotet bei Heise" (nemis tilida). Heise Online. Olingan 10-noyabr, 2019.
^ Brandt, Endryu (2019 yil 2-dekabr). "Emotetning zararli dastur ekotizimidagi markaziy pozitsiyasi". Sofos. Olingan 19 sentyabr, 2019.
^ "Shimoliy Koreyaning APT (?) Va yaqinda Ryuk Ransomware hujumlari". Kryptos mantig'i.
^ Cimpanu, Katalin (2019 yil 16-sentyabr). "Emotet, bugungi eng xavfli botnet hayotga qaytadi". ZDnet. Olingan 19 sentyabr, 2019.
^ "2020 yil iyulida eng ko'p qidirilayotgan zararli dastur: Emotet besh oylik yo'qligidan keyin yana zarba beradi".
^ Emotet zararli dastur operatorlari endi parklangan domenlardan foydalanmoqda
^ "Allentaun, Pa uchun million dollarlik zarar etkazilishi mumkin bo'lgan zararli dasturlarni yuqtirish". washtontimes.com. Washington Times. Olingan 12-noyabr, 2019.
^ "Emotet zararli dasturiy ta'minot guruhi sirli kampaniyada millionlab elektron pochta xabarlarini ommaviy ravishda yig'moqda". zdnet.com. ZDNet. Olingan 12-noyabr, 2019.
^ "Emotet: Troyaner-Angriff auf Berliner Kammergericht". spiegel.de (nemis tilida). Der Spiegel. Olingan 12-noyabr, 2019.
^ "Emotet: Were ein Trojaner das höchste Gericht Berlins lahmlegte". faz.net (nemis tilida). Frankfurter Allgemeine Zeitung. Olingan 12-noyabr, 2019.
^ "Trojaner greift Netzwerk von Gumboldt-Universität". dpa (nemis tilida). Heise Online. 2019 yil 9-noyabr. Olingan 10-noyabr, 2019.
^ "Trojaner-Befall: Uni Gießen nutzt Desinfec't für Aufräumarbeiten" (nemis tilida). Heise Online. 2019 yil 19-dekabr. Olingan 22 dekabr, 2019.
^ https://www.journaldemontreal.com/2020/09/12/les-pirates-informatiques-ont-pu-voler-tous-les-courriels

[1] Xaver, Jon (28 avgust, 2020). "Emotet: nega" eng ko'p qidirilgan "zararli dastur 5 oylik tanaffusga o'tdi?". Hind. Olingan 12 oktyabr, 2020.

[2] "Emotet Malpediyaga kirish". Malpediya. 2020 yil 3-yanvar.

[3] Ilascu, Ionut (2019 yil 24-dekabr). "Emotet Sandbox-ning 2019 yildagi eng zararli dasturiy tahdidlarida hukmronlik qilmoqda". Uyqudagi kompyuter.

[4] Christiaan Beek. "Emotet Downloader troyan kuchga qaytdi". McAfee.

[:0-5] Shmidt, Yurgen (6 iyun, 2019). "Trojaner-Befall: Heot Emotet bei Heise" (nemis tilida). Heise Online. Olingan 10-noyabr, 2019.

[6] Brandt, Endryu (2019 yil 2-dekabr). "Emotetning zararli dastur ekotizimidagi markaziy pozitsiyasi". Sofos. Olingan 19 sentyabr, 2019.

[7] "Shimoliy Koreyaning APT (?) Va yaqinda Ryuk Ransomware hujumlari". Kryptos mantig'i.

[8] Cimpanu, Katalin (2019 yil 16-sentyabr). "Emotet, bugungi eng xavfli botnet hayotga qaytadi". ZDnet. Olingan 19 sentyabr, 2019.

[9] "2020 yil iyulida eng ko'p qidirilayotgan zararli dastur: Emotet besh oylik yo'qligidan keyin yana zarba beradi".

[10] Emotet zararli dastur operatorlari endi parklangan domenlardan foydalanmoqda

[11] "Allentaun, Pa uchun million dollarlik zarar etkazilishi mumkin bo'lgan zararli dasturlarni yuqtirish". washtontimes.com. Washington Times. Olingan 12-noyabr, 2019.

[12] "Emotet zararli dasturiy ta'minot guruhi sirli kampaniyada millionlab elektron pochta xabarlarini ommaviy ravishda yig'moqda". zdnet.com. ZDNet. Olingan 12-noyabr, 2019.

[13] "Emotet: Troyaner-Angriff auf Berliner Kammergericht". spiegel.de (nemis tilida). Der Spiegel. Olingan 12-noyabr, 2019.

[14] "Emotet: Were ein Trojaner das höchste Gericht Berlins lahmlegte". faz.net (nemis tilida). Frankfurter Allgemeine Zeitung. Olingan 12-noyabr, 2019.

[15] "Trojaner greift Netzwerk von Gumboldt-Universität". dpa (nemis tilida). Heise Online. 2019 yil 9-noyabr. Olingan 10-noyabr, 2019.

[16] "Trojaner-Befall: Uni Gießen nutzt Desinfec't für Aufräumarbeiten" (nemis tilida). Heise Online. 2019 yil 19-dekabr. Olingan 22 dekabr, 2019.

[17] ttps://www.journaldemontreal.com/2020/09/12/les-pirates-informatiques-ont-pu-voler-tous-les-courriels

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

Navigation

Navigation

Themenportale

WikiDer > Emotet

E'tiborga loyiq infektsiyalar

Adabiyotlar