L'enorme botnet Emotet è stata messa offline a seguito di uno sforzo di polizia internazionale che ha coinvolto più paesi. Emotet è stato uno dei distributori più prolifici al mondo di malware e spam negli ultimi pochi anni anni e la sua rimozione è un duro colpo per i distributori di malware, ransomware e spam In tutto il mondo.

La botnet di Emotet non funziona

Il 27 gennaio 2021, Europol ha inviato un tweet annunciando che la botnet Emotet era inattiva.

Bye-bye botnet👋 Un'enorme operazione globale abbatte il malware più pericoloso al mondo.
Gli investigatori hanno preso il controllo della botnet Emotet, il malware più resistente in circolazione.
Ottieni la storia completa: https://t.co/NMrBqmhMIfpic.twitter.com/K28A6ixxuM

- Europol (@Europol) 27 gennaio 2021

Il culmine di un massiccio sforzo di polizia mondiale che ha coinvolto le autorità dei Paesi Bassi, della Germania, del Stati Uniti, Regno Unito, Francia, Lituania, Canada e Ucraina hanno visto gli investigatori prendere il controllo del botnet.

instagram viewer

Investigatori e ricercatori di sicurezza hanno preso il controllo dell'infrastruttura di comando e controllo di Emotet in oltre 90 paesi sparsi in tutto il mondo, con almeno due arresti fisici in Ucraina. Le autorità ucraine hanno anche pubblicato un video che mostra gli agenti che sequestrano hardware, contanti e file di lingotti d'oro.

L'ufficiale Europol la dichiarazione recita:

L'infrastruttura EMOTET ha essenzialmente agito come apriporta principale per i sistemi informatici su scala globale. Una volta stabilito questo accesso non autorizzato, questi sono stati venduti ad altri gruppi criminali di alto livello per svolgere ulteriori attività illecite come il furto di dati e l'estorsione tramite ransomware.

La rimozione di Emotet ha comportato l'interruzione di centinaia di server, molti dei quali hanno funzionalità diverse. Nel caso di una botnet enorme come Emotet, l'unico modo per interrompere e distruggere la rete è smantellare per quanto possibile contemporaneamente, oltre a effettuare arresti fisici su coloro che gestiscono il criminale impresa.

Molte botnet come EMOTET sono di natura polimorfica. Ciò significa che il malware cambia il proprio codice ogni volta che viene richiamato. Poiché molti programmi antivirus eseguono la scansione del computer alla ricerca di codici malware noti, una modifica del codice può causare difficoltà per il suo rilevamento, consentendo all'infezione di passare inizialmente inosservata.

Relazionato: Che cos'è una botnet e il tuo computer ne fa parte?

Che cos'è una botnet e il tuo computer ne fa parte?

Le botnet sono una delle principali fonti di malware, ransomware, spam e altro ancora. Ma cos'è una botnet? Come nascono? Chi li controlla? E come possiamo fermarli?

La botnet di Emotet è finita per sempre?

Durante i precedenti smantellamenti di botnet, gli sforzi coordinati hanno inferto un duro colpo ma non hanno ucciso del tutto la bestia.

Relazionato: In che modo gli hacker utilizzano le botnet per distruggere i tuoi siti web preferiti

Ad esempio, quando le autorità e i ricercatori di sicurezza hanno rimosso la botnet Trickbot, i proprietari della botnet sono stati in grado di ricostruirla. Non solo, ma sono stati in grado di imparare dai difetti che rendevano la botnet vulnerabile al primo takedown, rafforzando la seconda versione.

Nel caso di Emotet, le autorità sono fiduciose che sia stata sequestrata una sufficiente infrastruttura di comando e controllo che ricreare la botnet sarebbe molto difficile, anche se non impossibile.

C'è anche un'altra minaccia. Sebbene Emotet sia offline, le minacce propagate attraverso la rete rimangono attive.

È importante che le organizzazioni eseguano la pulizia il prima possibile. Sebbene Emotet stesso sia inutilizzabile, altre minacce caricate in precedenza come TrickBot e QakBot rimangono attive. Queste infezioni spesso portano a ransomware come Ryuk ed Egregor.

- MalwareTech (@MalwareTechBlog) 27 gennaio 2021

Il ricercatore sulla sicurezza Marcus Hutchins consiglia alle organizzazioni e ai singoli di "eseguire la pulizia non appena possibile "poiché rimane la minaccia di altri tipi di malware, come i ransomware Ryuk ed Egregor attivo.

Con la rimozione di Emotet, Europol ei suoi partner hanno messo offline una significativa minaccia alla sicurezza globale.

E-mail
Che cos'è il malware LokiBot e come puoi proteggerti?

Questo malware prende di mira Windows e Android per rubare dati privati ​​e persino trattenerti per il riscatto. Ecco cosa devi sapere.

Argomenti correlati
  • Sicurezza
  • Notizie tecniche
  • Malware
  • Botnet
  • Porta sul retro
Circa l'autore
Gavin Phillips (702 articoli pubblicati)

Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare del Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha una laurea in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono abbondanti quantità di tè, giochi da tavolo e calcio.

Altro di Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.