מה זה אמוט? למה זה מסוכן?
Emotet היא משפחה מתקדמת והרסנית במיוחד של תוכנות זדוניות, בעלות היכולת להימלט מגילוי, להפיל תוכנות זדוניות על מחשבי הקורבנות ולהתפשט למכשירים מחוברים אחרים.
אמוט זוהה לראשונה על ידי חוקרי אבטחה בשנת 2014 כטרויאנית בנקאית בעלת התפשטות עצמית שנוצרה כדי לגנוב מידע רגיש ופרטי. גרסאות מאוחרות יותר שלו התפתחו לאחת מצורות הנוזקה החזקות ביותר בהן השתמשו פושעי סייבר כשירות העברת תוכנות זדוניות. (1) הוא מכוון לתעשיות קריטיות ברחבי העולם, כולל בנקאות, מסחר אלקטרוני, שירותי בריאות, אקדמיה, ממשלה וטכנולוגיה.
משרד הביטחון המולדת מחשיב את Emotet כאחת מתוכנות הזדוניות היקרות והמזיקות ביותר, שעולות תיקון של למעלה ממיליון דולר לכל אירוע. (2) היא הדביקה יותר מ-1.6 מיליון מחשבים וגרמה נזקים של מאות מיליוני דולרים ברחבי העולם. (3) נכון לדצמבר 2020, היא הייתה התוכנה הזדונית הנפוצה ביותר בעולם, והשפיעה על 7% מהארגונים ברחבי העולם. (4) מידע נוסף על Emotet ופעילויותיה האחרונות מתואר בפוסט הקודם בבלוג שלנו .
כיצד מתפשט אמוט?
שיטת ההפצה העיקרית של Emotet היא באמצעות דואר זבל המכיל קבצים מצורפים או היפר-קישורים זדוניים. פיתיונות שונים משמשים כדי להערים על קורבנות לפתוח קבצים מצורפים נגועים או ללחוץ על קישורים זדוניים. הדוא"ל יכול להיות מעוצב כך שייראה כאילו מגיע ממקור לגיטימי, ממישהו ברשימת אנשי הקשר של הקורבן, מוצג כחשבוניות, או להיות מוסווה כהודעות משלוח ומסמכים על מגפת הקורונה וכו'. לדוגמה, בפברואר האחרון, קמפיין דוא"ל מטעה שהכיל קובץ מצורף של Word נגוע, שהתחזה לאמצעי מניעת זיהום COVID-19, נשלח באופן נרחב ביפן. (5)
אנליסטים של אבטחה במיקרוסופט גילו שינוי בטקטיקות של קמפיין Emotet הרגיל, הכולל צירוף קבצי ארכיון מוצפנים, כגון קבצי Zip, במתקפות דוא"ל כדי להימלט משערי אבטחה של דוא"ל. (6) הודעות דוא"ל אלו מפתות קורבנות לפתוח קבצים מצורפים/היפר-קישורים אלו ולאפשר לפקודות מאקרו לצפות או לערוך את המסמך.
ברגע שהקורבנות מפעילים פקודות מאקרו מוטמעות, Emotet מורידה תוכנות זדוניות נוספות למחשב שלהם, ומנסה להפיץ את האיום על כל הרשת. לאחר מכן, הרשת הנגועה מתווספת לרשת הבוטים של Emotet, כך שההאקר משתלט על הרשת ממיקום מרוחק. (7)
איך יכול MetaDefender למנוע אמוט ולהגן על הרשת שלך?
ההיבט היחיד שהופך את Emotet למסוכן במיוחד הוא שהוא יכול להתחמק מגילוי על ידי תוכנות אנטי-וירוס מסוימות. MetaDefender – פתרון מתקדם למניעת איומים מבית OPSWAT אין דרך עבור Emotet להדביק את המכשירים והרשת שלך.
1. OPSWAT Metascan סורק במהירות קבצים ואימיילים הנשלחים לארגון שלך בעזרת 30+ מנועי אנטי-וירוס המזהים מעל 99% מהתוכנות הזדוניות הידועות. ראה כאן את תוצאות הסריקה המציגות זיהוי Emotet על ידי טכנולוגיית הסריקה המרובה שלנו. 22 מתוך 37 מנועי אנטי-וירוס זיהו בהצלחה את התוכנה הזדונית. אם אתה משתמש במנוע אנטי-וירוס יחיד והוא לא יכול לזהות את התוכנה הזדונית, המחשב שלך יידבק. מחקרים מראים שככל שמתווספים יותר מנועי אנטי-וירוס, שיעורי זיהוי התוכנות הזדוניות משתפרים.
2. גם אם הנוזקה המתוחכמת והחמקנית עוקפת את מנועי האנטי-וירוס, היא מנוטרלת לחלוטין על ידי טכנולוגיית OPSWAT Deep Content Disarm and Reconstruction ( Deep CDR כל הקבצים, האימיילים והקבצים המצורפים, כולל ארכיונים המוגנים בסיסמה, עוברים ניקוי רקורסיבי לפני שחרורם למשתמשי הקצה. כפי שמוצג בתוצאות העיבוד , כל התוכן הפעיל המוטמע הזדוני, כולל תמונה אחת ו-4 פקודות מאקרו, מוסר ומנוקה. לא זוהה איום לאחר הניקוי. המשתמשים מוגנים מפני כל האיומים.
3. ניתוח תוכנות זדוניות של Emotet באמצעות MetaDefender Sandbox , פעילות זדונית זוהתה תוך 3 דקות. שלנו Sandbox טכנולוגיה מפעילה את התוכנה הזדונית בסביבה מבוקרת כדי לחשוף התנהגות זדונית על ידי רישום וסיווג של התנהגות הקבצים. דוח מפורט מסופק לניתוח נוסף של התוכנה הזדונית.
יחד עם המסחור של פשעי סייבר, האקרים ממשיכים לפתח התקפות מתוחכמות מבחינה טכנולוגית. תוכנות זדוניות מורכבות עם יכולות התחמקות כמו Emotet נוצרות על ידי גורמי איום מיומנים כדי לעקוף הגנות אבטחה מסורתיות. כל ארגון, במיוחד תשתית קריטית, זקוק לפתרון מתקדם למניעת איומים כדי להתגונן מפני איומים המתפתחים ללא הרף.
צרו קשר עכשיו כדי ללמוד עוד על OPSWAT הטכנולוגיות המתקדמות של OPSWAT וכיצד OPSWAT MedaDefender יכול לעזור להגן על הארגון שלך מפני פשעי סייבר מתוחכמים יותר ויותר.
הפניות
(1) פאלמר, דני. 2021. "תוכנות זדוניות ובוטנטים: מדוע אמוט שולט בנוף האיומים הזדוניים בשנת 2019 | Zdnet". Zdnet. https://www.zdnet.com/article/... .
(2) "Emotet Malware | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/... .
(3) "בוטנט אמוט הופרע במבצע סייבר בינלאומי". 2021. Justice.Gov. https://www.justice.gov/opa/pr... .
(4) "התוכנה הזדונית המבוקשת ביותר של דצמבר 2020: Emotet חוזרת כאיום הזדוני המוביל | צ'ק פוינט Software ". 2021. צ'ק פוינט Software https://www.checkpoint.com/pre...
(5) קלולי, גרהם. 2021. "נגיף הקורונה - האקרים מנצלים פחד מהדבקה כדי להפיץ תוכנות זדוניות". גרהם קלולי. https://grahamcluley.com/coron... .
(6) "Emotet Malware | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/... .
(7) קלולי, גרהם. 2021. "הסרת בוטנטים של אמוט - מה שאתם צריכים לדעת". מצב האבטחה. https://www.tripwire.com/state... .
