Malware emotet bangkit dari abu – Keamanan
Technology

Malware emotet bangkit dari abu – Keamanan

Peneliti keamanan memperingatkan bahwa malware Emotet dapat kembali, karena sampel baru diambil di alam liar.

Vendor keamanan Jerman G Data mengatakan bahwa beberapa pelacak Trickbot Trojan Horse telah mencoba mengunduh perpustakaan tautan dinamis (DLL) baru-baru ini.

Setelah analisis, G Data yakin bahwa sampel DLL memang Emotet, sejenis malware yang disebut oleh otoritas Amerika dan penegak hukum sebagai sangat berbahaya.

Surel spam dengan kode Emotet berbahaya digunakan untuk mendistribusikan malware, yang pertama kali dijalankan sebagai pencuri informasi perbankan, tetapi kemudian dikonfigurasi ulang untuk mendistribusikan kode yang dapat dieksekusi termasuk ransomware Ryuk.

Malware itu dianggap terganggu dan tidak aktif setelah tindakan polisi tahun ini, tetapi sampel G Data yang dikumpulkan menunjukkan Emotet telah menerima pengembangan lebih lanjut, dan tampaknya memiliki infrastruktur server komando dan kontrol baru.

Emotet ditargetkan oleh aktor tak dikenal pada Juli 2020, yang memanfaatkan malware yang memiliki metode distribusi muatan yang sangat tidak aman, dan mengganti file berbahaya dengan gambar.

Pada bulan Januari tahun ini, operasi gabungan yang dikoordinasikan oleh Europol membuat polisi mengambil alih beberapa ratus server di seluruh dunia.

Polisi di Ukraina juga menangkap operator Emotet dalam penggerebekan, menyita emas batangan, uang tunai, dan peralatan IT dalam prosesnya.

Dengan mengambil alih infrastruktur, penegak hukum dapat mengirimkan pembaruan perangkat lunak untuk menghapus Emotet.

Jaringan Trickbot juga telah menjadi target upaya gangguan keamanan dan penegakan hukum, dengan Microsoft mengklaim pada tahun 2020 telah menutup 94 persen infrastruktur malware itu.


Posted By : pengeluaran hk hari ini 2021