Det enorma Emotet botnet har tagits offline efter ett internationellt polisarbete med flera länder. Emotet har varit en av världens mest produktiva distributörer av skadlig kod och skräppost de senaste åren år, och dess borttagning är ett betydande slag mot distributörer av skadlig kod, ransomware och skräppost över hela världen.

Emotet Botnet är nere

Den 27 januari 2021 skickade Europol en tweet som meddelade att Emotet botnet var nere.

Bye-bye botnets👋 Enorm global operation tar ner världens farligaste skadliga program.
Utredare har tagit kontroll över Emotet botnet, det mest motståndskraftiga skadliga programmet i naturen.
Få hela historien: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 januari 2021

Kulminationen av ett massivt världsomfattande polisarbete som involverar myndigheter i Nederländerna, Tyskland, Tyskland Förenta staterna, Storbritannien, Frankrike, Litauen, Kanada och Ukraina såg utredare ta kontroll över botnet.

Utredare och säkerhetsforskare tog kontroll över Emotet-kommandot och kontrollinfrastrukturen i mer än 90 länder prickade över hela världen, med minst två fysiska arresteringar i Ukraina. De ukrainska myndigheterna släppte också en video som visar officerare som beslagtar datorhårdvara, kontanter och rader av guldstänger.

instagram viewer

Den officiella Europol uttalande lyder:

EMOTET-infrastrukturen fungerade i huvudsak som en primär dörröppnare för datorsystem på global skala. När denna obehöriga tillgång hade upprättats såldes dessa till andra kriminella grupper på högsta nivå för att distribuera ytterligare olagliga aktiviteter såsom datastöld och utpressning genom ransomware.

Att ta ner Emotet innebar att hundratals servrar avbröts, varav många har olika funktioner. När det gäller ett massivt botnet som Emotet är det enda sättet att störa och förstöra nätverket att ta ner så mycket som möjligt samtidigt, liksom att göra fysiska arresteringar av dem som driver brottslingen företag.

Många botnät som EMOTET är polymorfa. Detta innebär att skadlig kod ändrar sin kod varje gång den anropas. Eftersom många antivirusprogram söker igenom datorn efter kända skadliga koder kan en kodändring orsaka svårigheter för dess upptäckt, vilket gör att infektionen initialt inte kan upptäckas.

Relaterad: Vad är ett Botnet och är din dator en del av ett?

Vad är ett Botnet och är din dator en del av ett?

Botnets är en viktig källa till skadlig kod, ransomware, skräppost och mer. Men vad är ett botnet? Hur blir de till? Vem kontrollerar dem? Och hur kan vi stoppa dem?

Är Emotet Botnet borta för gott?

Under tidigare borttagningar av botnet har de samordnade ansträngningarna slagit ett betydande slag men inte riktigt dödat odjuret.

Relaterad: Hur hackare använder Botnets för att bryta dina favoritwebbplatser

Till exempel när myndigheter och säkerhetsforskare tog ner Trickbot botnet, kunde botnetägarna bygga om. Inte bara det, men de kunde lära av bristerna som gjorde botnet sårbart för den första borttagningen, vilket förstärkte den andra versionen.

När det gäller Emotet är myndigheterna övertygade om att tillräcklig infrastruktur för kommando-och-kontroll har tagits i bruk för att återskapa botnet skulle vara mycket svårt - men inte omöjligt.

Det finns också ett annat hot. Även om Emotet är offline, förblir hot som sprids via nätverket aktiva.

Det är viktigt att organisationer utför sanering så snart som möjligt. Medan Emotet i sig är obrukbart, förblir andra hot som det tidigare laddat som TrickBot och QakBot aktiva. Dessa infektioner leder ofta till ransomware som Ryuk och Egregor.

- MalwareTech (@MalwareTechBlog) 27 januari 2021

Säkerhetsforskare Marcus Hutchins råder organisationer och individer att "utföra sanering så snart som möjligt "eftersom hotet från andra typer av skadlig programvara, som Ryuk och Egregor ransomwares, kvarstår aktiva.

Med borttagningen av Emotet har Europol och dess partner slagit ett betydande globalt säkerhetshot offline.

E-post
Vad är LokiBot Malware och hur kan du skydda dig själv?

Den här skadliga programvaran riktar sig mot Windows och Android för att stjäla privata data och till och med hålla dig till lösen. Här är vad du behöver veta.

Relaterade ämnen
  • säkerhet
  • Tekniska nyheter
  • Skadlig programvara
  • Botnet
  • Bakdörr
Om författaren
Gavin Phillips (702 artiklar publicerade)

Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.

Mer från Gavin Phillips

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.