Na początku 2021 roku Europol oraz organy ścigania ośmiu krajów połączyły siły, by zlikwidować rozproszoną infrastrukturę dystrybuującą malware Emotet. Akcja przeprowadzona w ramach Europejskiej Multidyscyplinarnej Platformy Przeciwko Zagrożeniom Przestępczym (EMPACT), była niezwykle skomplikowanym zadaniem, którego powodzenie uzależnione było od precyzyjnej koordynacji działań wszystkich służb. Niestety, najpopularniejsze szkodliwe oprogramowanie 2020 roku powróciło, a do jego dystrybucji wykorzystano malware, który jeszcze w zeszłym roku był dostarczany przez Emotet.
– Emotet, najbardziej udany botnet w historii cyberprzestrzeni, powraca po głośnym zamknięciu jego globalnej aktywności niemal 10 miesięcy temu. To właśnie Emotet był odpowiedzialny za eksplozję popularności ukierunkowanego oprogramowania ransomware, którą widzieliśmy w ciągu ostatnich trzech lat, a jego powrót może prowadzić do dalszego wzrostu liczby takich ataków – wyjaśnia Wojciech Głażewski, Country Manager firmy Check Point Software.
Jak donoszą eksperci cyberbezpieczeństwa, do nowej dystrybucji Emoteta wykorzystano obecnie najpopularniejszy na świecie typ malware’u, czyli trojana Trickbot. Co ciekawe, w przeszłości to właśnie Emotet odpowiadał za infekcje trojanem…
– Nic dziwnego, że Trickbot i jego infrastruktura są wykorzystywane do wdrażania odrodzonego Emotetu. To nie tylko skróci czas, jaki zajęłoby Emotetowi zbudowanie wystarczająco znaczącego przyczółka w sieciach na całym świecie, ale także znak, że podobnie jak za dawnych czasów, Trickbot i Emotet są zjednoczeni jako partnerzy w cyberprzestępczości – dodaje ekspert Check Pointa.
Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research wskazywały, że w zeszłym roku Emotet zaraził aż 19% firm na całym świecie. Botnet zyskał swoją reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu – zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware. Zdaniem ekspertów firmy Check Point Software, aktywność Emoteta osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca.