Bugungi kunga qadar eng xavfli va keng miqyosli botnetlardan biri bo'lgan Emotet yana faoliyat alomatlarini ko'rsatdi.
Eslatib o'tamiz, shu yilning may oyi oxiridan boshlab Emotet faol emas edi, endi to'rt oydan so'ng botnet faoliyati qayta tiklandi.
Jim jit paytida botnetning buyruqlar markazi (C&C) oflayn rejimga o'tkazilgandi.
Emotetning o'zi buyruqlarni yuqtirilgan bot qurilmalariga yuborishni to'xtatdi.
Shuningdek, zararli elektron xabarlarni tarqatish vaqtincha to'xtatildi, ularning yordami bilan tajovuzkorlar zaif qurilmalarni yuqtirishardi.
Ba'zi kiberxavfsizlik bo'yicha mutaxassislar huquq-tartibot idoralari xodimlari botnetni yo'q qilish yo'lini topganlaridan xursand bo'lgandilar.
Biroq, aftidan, vaqtincha faoliyati yo'qligining sababi butunlay boshqa holatlar bo'lgan. Kecha Emotet elektron pochta xabarlarini tikladi.
Bu haqda SpamHaus tadqiqotchisi Rashid Bhat ma'lum qildi. Bhatning so'zlariga ko'ra, jinoyatchilar tomonidan yuborilgan elektron pochta xabarlari zararli faylni ilova sifatida o'z ichiga olgan bo`ladi.
Boshqa hollarda, xabarda zararli dasturni foydalanuvchi qurilmasiga yuklab oladigan veb-sahifaga havola mavjud bo`ladi.
Bu safar spam kampaniyasi asosan Germaniya va Polshadagi foydalanuvchilarga qaratilgan.
Kompyuterga kirgandan so'ng, zararli dastur uni Emotet tarmog'iga boshqa bot sifatida qo'shadi.
Bundan tashqari, hujum qilingan qurilmaga qo'shimcha zararli dasturlarni yuklab olish xam mumkin.
Emotet shuningdek o'rnatilgan dasturlardan parollarni olib tashlash, tarmoq ichida harakatlanish, qo'shni qurilmalarni parallel ravishda yuqtirish bilan mashhur.
Manbaa: https://www.anti-malware.ru/news/2019-09-17-1447/30773