Το Trickbot επαναφέρει το Emotet: 140.000 θύματα σε 149 χώρες μέσα σε 10 μήνες

Η Check Point Research (CPR) βλέπει δείγματα του Emotet να εξαπλώνονται γρήγορα μέσω της αύξησης της

δραστηριότητας

του Trickbot.

Το Emotet, που κάποτε περιγράφηκε ως το “πιο επικίνδυνο κακόβουλο λογισμικό στον κόσμο”, παρέχει στους παράγοντες απειλής ένα backdoor σε μη ασφαλείς συσκευές που θα μπορούσε να εκμισθωθεί σε συμμορίες ransomware και να χρησιμοποιηθεί για τις δικές τους



εκστρατείες

. Ως εκ τούτου, η επιστροφή του Emotet αποτελεί μια ισχυρή ένδειξη για μελλοντικές επιθέσεις ransomware.

Στις αρχές του έτους, μια συντονισμένη από την Europol και την Eurojust διεθνής



επιχείρηση

επιβολής του νόμου κατάφερε να πάρει τον έλεγχο της υποδομής του  Emotet και συνέλαβε δύο άτομα. Δέκα μήνες αργότερα, στις 15 Νοεμβρίου 2021, οι μολυσμένες με Trickbot συσκευές άρχισαν να ρίχνουν δείγματα Emotet μέσω της προώθησης στους χρήστες αρχείvn zip με προστασία κωδικού πρόσβασης προς download, τα οποία περιέχουν κακόβουλα έγγραφα που αναδομούν το δίκτυο botnet της Emotet. Το Emotet έχει επίσης αναβαθμίσει τις



λειτουργίες

του, προσθέτοντας μερικά νέα κόλπα στην εργαλειοθήκη του.

140,000 + θύματα Trickbot

Το Trickbot έχει επιδείξει έναν επίμονο ρυθμό αύξησης της δραστηριότητάς του. Η CPR εντόπισε περισσότερα από 140.000 θύματα που επηρεάστηκαν από αυτό σε όλο τον κόσμο, μετά την κατάργηση του botnet, συμπεριλαμβανομένων οργανισμών και ιδιωτών. Το Trickbot επηρέασε συνολικά 149 χώρες, δηλαδή πάνω από το 75% όλων των χωρών του κόσμου.

Γράφημα 2. Η Δυναμική του


Trickbot


σε μολυσμένα μηχανήματα από την 1η Νοεμβρίου 2020

Trickbot και Γεωγραφικά Στοιχεία

Σχεδόν το ένα τρίτο όλων των στόχων του Trickbot βρίσκεται στην Πορτογαλία και τις ΗΠΑ.

Trickbot ανά Αγορά

Η CPR παρακολούθησε την κατανομή των θυμάτων ανά κλάδο, η οποία αποτυπώνεται στο παρακάτω γράφημα. Τα θύματα από βιομηχανίες υψηλού προφίλ αποτελούν πάνω από το 50% του συνόλου των θυμάτων.