Tin tức về sự trở lại của Emotet đã làm chấn động cả ngành an ninh mạng. Theo các thống kê từ trước đến nay, Emotet được xem là hoạt động của bọn tội phạm mạng có quy mô lớn nhất và tinh vi nhất.
Emotet botnet đã trở lại sau 5 tháng ngừng hoạt động
Emotet được biết đến là phần mềm độc hại (malware) nguy hiểm nhất trong năm 2019, nó được phát tán tới người dùng email thông qua các email spam. Mặc dù Emotet đã bị block vào ngày 7 tháng 2 năm 2020.
Botnet malware, chạy trên ba cụm Server khác nhau với các tên gọi lần lượt là: Epoch 1, Epoch 2 và Epoch 3. Đây là trung tâm phát tán các email spam, nhằm lây nhiễm các phần mềm độc hại tới người dùng email.
Các email spam có file đính kèm là dạng .doc hoặc có URL liên kết dẫn đến file tải tài liệu dạng .doc có chứa các macro độc hại, nếu người dùng tải file về, Emotet malware sẽ được tự động cài đặt vào hệ thống.
Các chuyên gia an ninh mạng cho biết, 3 cụm server này đã gửi khoảng 80.000 email spam đến vô số các người dùng email ở các công ty khác nhau.
Băng đảng của Emotet hiện đang vận hành một cơ sở hạ tầng spam mail để lây nhiễm mã độc tới người dùng email bằng trojan Emotet. Sau đó, nó sẽ tận dụng sự xâm nhập thành công này để triển khai các phần mềm độc hại khác, với các mục đích tấn công mạng khác nhau (như triển khai mô-đun trojan ngân hàng), hoặc cho các nhóm tội phạm mạng khác thuê quyền truy cập vào máy chủ bị lây nhiễm mã độc (như băng đảng ransomware, nhà khai thác phần mềm độc hại khác như Trickbot, v.v..)
Emotet có mối liên hệ chặt chẽ với các băng đảng hacker ransomware, tại một số quốc gia như Đức hoặc Hà Lan, Emotet malware được đánh giá mức độ nguy hiểm khẩn cấp tương tự như tấn công ransomware. Các công ty và tổ chức doanh nghiệp, khi phát hiện máy chủ bị nhiễm Emotet sẽ được yêu cầu cách ly hệ thống bị nhiễm và đưa toàn bộ server này về tình trạng ngoại tuyến trong khi các chuyên viên tổ chức điều tra tìm vết và loại bỏ malware ra khỏi hệ thống.
Đây là sự trở lại đầy ngoạn mục của Emotet khi nó đã bị block toàn bộ mọi hoạt động kể từ tháng 5 đến tháng 9 năm 2019.
Bảo vệ Email không bao giờ là quá sớm với mọi doanh nghiệp!
Nếu bạn có bất kỳ thắc mắc nào liên quan tới bảo mật email, bảo mật website, chống DDoS hoặc dịch vụ về Data Center,… vui lòng để lại lời nhắn, các chuyên gia của chúng tôi sẽ hỗ trợ bạn.