Правоохранители ликвидировали «самый опасный в мире» ботнет Emotet
Совместными усилиями властей Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины удалось ликвидировать ботнет Emotet, сообщили в Европоле. Его назвали самым опасным вредоносным ПО в мире.
Bye-bye botnets👋 Huge global operation brings down the world’s most dangerous malware.
Investigators have taken control of the Emotet botnet, the most resilient malware in the wild.
Get the full story: https://t.co/NMrBqmhMIf pic.twitter.com/K28A6ixxuM
— Europol (@Europol) January 27, 2021
В основном вредоносное ПО распространялось посредством электронной почты с помощью зараженных вложений, замаскированных под документы Word.
«Настолько опасным Emotet сделало то, что вредонос предоставляли «в аренду» киберпреступникам для установки других типов вредоносных программ на компьютер жертвы, таких как банковские трояны или вымогатели», — сообщили в Европоле.
В результате операции правоохранителям удалось получить контроль над инфраструктурой ботнета и нарушить ее работу.
Власти Нидерландов заявили, что два из трех основных управляющих серверов Emotet располагались в их стране. Они использовали свой доступ к управляющим серверам для развертывания обновления на всех зараженных хостах.
Оно содержит специальный код, который удалит Emotet со всех зараженных устройств 25 апреля 2021 года.
Эксперты говорят, что это фактически перезагрузит Emotet и операторам ботнета придется «начинать все с нуля».
Правоохранители Нидерландов также обнаружили базу данных с адресами электронной почты, именами пользователей и паролями, украденными с помощью Emotet.
Украинская киберполиция установила двоих подозреваемых — граждан Украины, предположительно обеспечивающих работу инфраструктуры ботнета.
Спільно з міжнародними колегами викрито транснаціональне угрупування хакерів, які тривалий час розповсюджували одне з найнебезпечніших шкідливих програм «EMOTET»
Деталі: https://t.co/dljxHVS608 pic.twitter.com/LKw7LA0mFc
— Cyberpolice Ukraine (@CyberpoliceUA) January 27, 2021
По имеющимся данным, ущерб от деятельности Emotet для банков и финучреждений США и ЕС составил $2,5 млрд.
Начальник оперативного отдела Европейского центра по борьбе с киберпреступностью Фурнандо Руис (Fernando Ruiz) заявил, что Emotet участвует в 30% всех атак вредоносного ПО.
«На протяжении долгого времени Emotet был нашей угрозой номер один», — сказал он.
Ранее власти США совместно с правоохранителями Болгарии провели операцию, направленную на нарушение работы вымогательского ПО NetWalker.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!