Specjaliści ds. bezpieczeństwa z Check Point Research ostrzegają, że bieżąca aktywność cyberprzestępców może zwiastować zmasowane ataki ransomware. W ostatnich miesiącach aż 140 tys. urządzeń padło ofiarą Trickbota, który w stara się odtworzyć infrastrukturę Emoteta, uznanego za jedno z najbardziej niszczycielskich narzędzi hakerskich.
Zlikwidowany na początku roku przez Interpol botnet Emotet, określany jako „najniebezpieczniejsze złośliwe oprogramowanie na świecie”, odradza się dzięki aktywności malware’u Trickbot. Jak wyjaśniają eksperci Check Point Research, Emotet ma zapewnić backdoor do zainfekowanych komputerów, który umożliwi przeprowadzanie zaawansowanych kampanii ransomware.
Zdaniem specjalistów, już w połowie listopada maszyny zainfekowane Trickbotem zaczęły „zrzucać” próbki Emoteta, zachęcając użytkowników do pobrania chronionych hasłem plików zip, zawierających złośliwe dokumenty, które odbudowują sieć botnetu Emoteta. Ten w międzyczasie unowocześnił swoje możliwości, dodając kilka nowych sztuczek do swojego zestawu narzędzi.
Podrzucający Emoteta Trickbot, zainfekował w tym roku przeszło 140 tys. ofiar w 149 krajach na całym świecie. Oznacza to, że stanowi doskonałe narzędzie do odbudowy najniebezpieczniejszego malware’u ostatnich lat.
– Emotet był najpotężniejszym botnetem w historii cyberprzestępczości z bardzo bogatą bazą infekcji. Teraz udostępnił ją innym – m.in. gangom ransomware. Powrót Emoteta jest poważnym sygnałem ostrzegawczym przed kolejnym nasileniem ataków ransomware w 2022 roku. Trickbot, który od zawsze współpracował z Emotetem, ułatwia obecnie jego powrót. Już teraz Emotet stał się 7. najpopularniejszym złośliwym oprogramowaniem na świecie. – ostrzega Lotem Finkelstein, szef wywiadu zagrożeń w Check Point Software
Emotet, który niegdyś funkcjonował jako trojan bankowy, stał się w pełni rozwiniętym botnetem, będąc najbardziej udanym i rozpowszechnionym złośliwym oprogramowaniem roku 2020. Dane z ThreatCloud firmy Check Point Research wskazywały, że w zeszłym roku Emotet zaraził aż 19% firm na całym świecie. Botnet zyskał swoją reputację dzięki wysoce zorganizowanemu przestępczemu modelowi biznesowemu – zamiast działać w pojedynkę, hakerzy stojący za Emotetem zdecydowali się współpracować z innymi grupami cyberprzestępczymi, twórcami Trickbota i Ryuk ransomware. Zdaniem ekspertów firmy Check Point Software, aktywność Emoteta osiągnęła szczyt w okresie od sierpnia do października 2020 roku, odnotowując średnio 47 000 prób infekcji każdego miesiąca.
