Retea specializata in atacuri cibernetice, destructurata in urma unei operatiuni internationale

Daca ti-a placut articolul, ajuta-ne cu un share!

Autoritatile judiciare din intreaga lume au destructurat saptamana aceasta una dintre cele mai importante si periculoase retele de boti si atacuri cibernetice din ultimul deceniu: EMOTET.

Aceasta operatiune este rezultatul unui efort de colaborare intre autoritatile din Tarile de Jos, Germania, Statele Unite, Regatul Unit, Franta, Lituania, Canada si Ucraina, coordonate prin Europol si Eurojust.

EMOTET a fost unul dintre cele mai profesionale si de lunga durata servicii de criminalitate cibernetica.

Descoperit pentru prima oara ca troian bancar in 2014, malware-ul a evoluat in decursul anilor catre solutia ideala pentru criminalii cibernetici.

Infrastructura EMOTET a actionat in esenta ca un deschizator principal de usi pentru sistemele informatice la scara globala.

Odata ce acest acces neautorizat a fost stabilit, acestea au fost vandute altor grupuri infractionale de nivel superior pentru a desfasura activitati ilicite, cum ar fi furtul de date si extorcare prin ransomware.

Grupul EMOTET a reusit sa duca e-mailul ca vector de atac la un nivel urmator, spun anchetatorii de la Europol.

Printr-un proces complet automatizat, malware-ul EMOTET a fost livrat pe computerele victimelor prin atasamente de e-mail infectate. In trecut, campaniile de e-mail EMOTET au fost, de asemenea, prezentate ca facturi, notificari de expediere si informatii despre COVID-19.

Toate aceste e-mailuri contineau documente Word infectate, fie atasate e-mailului in sine, fie descarcabile facand clic pe un link din e-mail.

Potrivit specialistilor de la Europol, EMOTET a fost mult mai mult decat un malware. Ceea ce a facut EMOTET atat de periculos este ca malware-ul a fost oferit spre inchiriere altor infractori cibernetici pentru a instala alte tipuri de malware, cum ar fi troienii bancari sau rascumpararile, pe computerul victimei.

Asta a facut ca EMOTET sa fie considerat unul dintre cei mai mari jucatori din lumea criminalitatii cibernetice.

Infrastructura utilizata de EMOTET a implicat cateva sute de servere situate in intreaga lume, toate acestea avand functionalitati diferite pentru a gestiona computerele victimelor infectate, pentru a se raspandi in altele noi, pentru a deservi alte grupuri criminale si pentru a reteaua este mai rezistenta la incercarile de eliminare.

Pentru a perturba infrastructura EMOTET, oamenii legii au creat o strategie operationala eficienta care s-a soldat cu actiunea din aceasta saptamana prin care autoritatile au preluat controlul asupra infrastructurii si au distrus-o din interior.

Add a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

HTML Snippets Powered By : XYZScripts.com