BOMBA: Tvrdá rána ničivému botnetu Emotet
Europol oznámil výsledek globální operace proti malwaru
Emotet. Jak se píše na stránkách Europolu: „Donucovací a soudní orgány na celém
světě tento týden narušily jeden z nejvýznamnějších botnetů posledního
desetiletí: Emotet. Vyšetřovatelé nyní převzali kontrolu nad jeho
infrastrukturou v rámci mezinárodní koordinované akce.“
Vítězství? Možná ano!
Emotet byl původně bankovní trojan, ale postupem času se
vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a
nejrozšířenější malware roku 2020. Data ze sítě Check Point ThreatCloud
ukazují, že Emotet v průběhu loňského roku ovlivnil 19 % organizací po celém
světě. V České republice byl jeho dopad ještě vyšší, například v prosinci měl
dopad na více než 21 % českých společností.
Emotet byl známý především kvůli dynamické povaze a
unikátním technickým vlastnostem, ale také kvůli velmi sofistikovanému
obchodnímu modelu. Velmi efektivně totiž spolupracoval s dalšími
kyberzločineckými skupinami, které stojí například za hrozbami Trickbot nebo
Ryuk.
Jednalo se o velmi nebezpečnou kombinaci hrozeb, a i v České
republice jsme sledovali nepříjemně hodně podobných útoků. Emotet byl vzhledem
ke své masivní celosvětové infrastruktuře zodpovědný za prvotní proniknutí do
organizací. Následně byly infikované oběti prodané Trickbotu, který pronikl
hlouběji do infikovaných sítí a rozdělil oběti v závislosti na odvětví. Nakonec
došlo k prodeji ransomwarovým kyberzločincům, kteří stojí například za
ransomwarem Ryuk. Takto vypadala infrastruktura, která stála za výrazným nárůstem
úspěšných ransomwarových útoků v posledních letech.
Botnet Emotet se snažil nalákat oběti prostřednictvím
phishingových e-mailů a jen v roce 2020 odeslal e-maily s více než 150 000
různými předměty a více než 100 000 různými názvy souborů. Phishingové e-maily
neustále přizpůsoboval aktuálním událostem a trendům, například koronavirové
pandemii, Vánocům nebo Black Friday.
Svého vrcholu dosáhl v období od srpna do října, kdy bylo v
těchto phishingových kampaních detekováno každý měsíc v průměru 25 000 různých
názvů souborů. V listopadu počet klesl na méně než 500, v prosinci a lednu bylo
aktivních přibližně 5 000 názvů souborů za měsíc.
„Je potřeba si uvědomit, že Emotet ovlivnil každou pátou
organizaci na světě. Aktuální oznámení ukazuje důležitost globálních
kybernetických skupin a spolupráce při ochraně veřejnosti před kybernetickými
hrozbami,“ říká Peter Kovalčík, Regional Director, Security Engineering EE
v kyberbezpečnostní společnosti Check Point.
Obrázek: BankInfoSecurity
Zveřejněno: 27. 01. 2021