24. April, 2024 7:43

TS: Tietosuojavaltuutettu aloitti selvityksen, rikkooko Yle Areenan kirjautumispakko lakia
23. April, 2024 21:52

Huikea ohjelmistopäivitys onnistui: 24 miljardin kilometrin päässä oleva 46-vuotias Voyager 1 lähettää taas dataa

23. April, 2024 17:01

OnePlussan Pad Go maksaa vain hieman vähemmän kuin paremmin varusteltu OnePlus Pad
23. April, 2024 15:43

SkyShowtime -palveluun mainoksilla varustettu tilausvaihtoehto - mainoksista vapaan tilauksen hinta nousi
23. April, 2024 11:39

Listaus: Parhaat näytönohjaimet loppukeväästä 2024 - Kaikki mallit, tehokkaimmasta hitaimpaan ja mukana myös vanhemmat näytönohjaimet
23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa
22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä
19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa
19. April, 2024 15:01

Haittaohjelma pääsi BLC:n sisäiseen IT-ympäristöön - aiheuttanut käyttökatkoja ja häiriöitä
19. April, 2024 14:38

Tulevan Max -suoratoistopalvelun hinnat julkaistiin

Vaarallinen Emotet-haittaohjelma tekee paluuta Trickbotin avulla

Janne Yli-Korhonen

8. December, 2021 13:26

Tämän vuoden tammikuussa kansainvälisessä poliisioperaatiossa hajotettiin merkittävä Emotet-bottiverkko. Tuon jälkeen esimerkiksi roskapostikampanjoiden avulla leviävä haittaohjelma hiljeni, mutta vain hetkeksi.

Tietoturvayhtiö Check Point Software Technologiesin tutkijat varoittavat nyt Trickbotin kautta leviävän Emotetin paluusta sekä sen myötä lisääntyvistä kiristyshyökkäyksistä.

Check Point Research arvioi, että Trickbotilla on jo 140 000 uhria 149 maassa vain 10 kuukauden ajalta, kun Emotet-bottiverkko hajoitettiin.

Trickbot kykenee varastamaan taloudellisia tietoja, tunnuksia ja muita henkilötietoja sekä levittämään verkossa kiristysohjelmia. Trickbotin avulla nyt siis levitetään Emotet-haittaohjelmaa pyytämällä käyttäjiä lataamaan salasanalla suojattuja ZIP-tiedostoja. Check Point Research sai tästä viitteitä marraskuun aikana.

Tiedostot sisältävät Emotetin haitallisia tietoja, joilla kyseistä bottiverkkoa saadaan jälleen rakennettua.

Emotet kykenee varastamaan erilaisia tietoja ja lähettämään ne eteenpäin komentopalvelimelle. Check Point Researchin mukaan Emotetia on ehditty päivittää, sillä se osaa uusia asioita ja on entistä monipuolisempi.

Emotet kykenee myös jättämään saastuneisiin koneisiin takaovia hyökkääjille myöhempiä kiristyshyökkäyksiä ajatellen. Check Point Researchin mukaan tämä antaakin vihjeitä kiristyshyökkäyksien kasvusta vuoden 2022 aikana.

Lisätietoa aiheesta saa Check Point Researchin blogikirjoituksesta.

Aiheeseen liittyvää:

Kyberturvallisuuskeskus varoittaa: Emotet-haittaohjelmaa levitetään sähköpostitse

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT