به گزارش کارگروه امنیت سایبربان؛ یافتههای محققان آزمایشگاه کسپرسکی نشان میدهد فعالیتهای ایموتت (Emotet)، یکی از مخربترین ویروسهایی که معمولاً دستگاهها را از طریق ایمیلهای هرزنامه با ماکرو مخرب پیوست شده مایکروسافت آفیس آلوده میسازد، در ماه مارس سه برابر شده و تعداد کاربران موردحمله در روسیه نیز 60 درصد افزایش یافته است.
سرویس مطبوعاتی کسپرسکی دراینباره گزارش داد:
بر اساس دادههای آزمایشگاه کسپرسکی، یکی از خطرناکترین باتنتهای جهان، برای اولین بار از زمان بازگشت خود در نوامبر 2021 بهطورجدی فعالشده است. تعداد کاربران موردحمله از 2843 در فوریه 2022 به 9086 در ماه مارس و شمار تلاشها برای حملات از 16897 در فوریه به 48597 در مارس، یعنی بیش از سه برابر افزایشیافته است. در روسیه، تعداد کاربران موردحمله در این مدت بیش از 60 درصد افزایشیافته است.
کسپرکسی اعلام کرد اغلب ایموتت دستگاهها را از طریق ایمیلهای اسپم با یک ماکرو مخرب ضمیمهشده مایکروسافت آفیس آلوده میسازد. ماکرو امکان میدهد یک فرمان مخرب پاورشل و سپس یک لودر اجرا کرد که با سرور فرماندهی و کنترل ارتباط برقرار کرده و ماژولهای مخربی را راهاندازی میکند که میتوانند اقدامات مختلفی را روی دستگاه آلوده انجام دهند.
نسخه جدید ایموتت میتواند ایمیلهای اسپم خودکار ایجاد کند که از طریق دستگاههای آلوده در شبکه پخش میشوند، آدرسهای ایمیل و خود ایمیلها را از برنامههای تاندربرد (Thunderbird) و اوت لوک (Outlook) و همچنین پسوردهای مرورگرهای محبوب و دادههای مالی را جمعآوری میکند.
برطبق گزارش کسپرسکی، فعالیتهای ایموتت به لطف تلاشهای مشترک سازمانهای مجری قانون کشورهای مختلف در ابتدای سال 2021 متوقف شد، اما بات نت اواخر سال گذشته احیاشده است.
آلِکسِی شولمین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراینباره اعلام کرد:
توقف فعالیت این بات نت در سال گذشته به میزان قابلتوجهی از شمار تهدیدات در سراسر جهان کاسته است. در حال حاضر، با وقوع موج جدید فعالیت ایموتت، میزان حملات هنوز کمتر از گذشته بوده و قابل قیاس نیست؛ اما واضح است که اپراتورهای باتنت فعالتر شدهاند و بهاحتمالزیاد این تهدید در آینده بهصورت گسترده پخش خواهد شد.
