มัลแวร์ Emotet เคยเป็นมัลแวร์ที่ระบาดหนักมากในอดีตผ่านการใช้สแปมและไฟล์แนบอันตรายในการแพร่เชื้อมัลแวร์ จากนั้นจึงใช้เครื่องที่ติดเชื้อในการส่งต่อสแปมและติดตั้งข้อมูลเปย์โหลดอื่นเพิ่มเติมอย่างมัลแวร์ QakBot (Qbot) และ Trickbot
เปย์โหลดเหล่านี้จะถูกใช้เปิดการเข้าถึงของอันตรายอื่นที่จะตามมา ไม่ว่าจะเป็นการลงแรนซั่มแวร์อย่าง Ryuk, Conti, ProLock, Egregor และอื่นๆ อีกมากมาย และเมื่อต้นปีที่ผ่านมา ตำรวจสากลนำโดย Europol และ Eurojust ได้เข้าปราบปรามและจับกุมผู้ต้องสงสัยเกี่ยวกับ Emotet 2 ราย
และทางการของเยอรมันก็ได้ใช้ระบบที่ยึดได้ดังกล่าวในการส่งต่อโมดูล Emotet สำหรับถอนการติดตั้งมัลแวร์จากเครื่องที่โดนเล่นงานไปแล้วเมื่อวันที่ 25 เมษายน แต่ล่าสุดนักวิจัยจากทั้ง Cryptolaemus, GData, และ Advanced intelligence กลับเริ่มเห็นการปล่อยมัลแวร์ TrickBot ปล่อยตัวโหลด Emotet บนเครื่องที่ติดเชื้ออีกครั้ง
แม้ในอดีตจะเป็นการใช้ Emotet ติดตั้ง TrickBot แต่คราวนี้ผู้โจมตีใช้วิธีกลับกันที่เรียกว่า “Operation Reacharound” เพื่อสร้างเครือข่ายบอทเน็ต Emotet อีกครั้งโดยใช้ระบบของ TrickBot ที่มีอยู่เดิม แม้จะยังไม่เห็นพฤติกรรมการส่งสแปมหรือไฟล์แนบอันตรายเหมือนเคย
อ่านทั้งหมดที่นี่ – Techtosee
