Zloglasni malver Emotet uklonjen sa svih zaraženih računara širom sveta
Vesti, 26.04.2021, 10:00 AM

Emotet, jedan od najopasnijih malvera u novijoj istoriji, juče je deinstaliran sa svih zaraženih uređaja uz pomoć modula malvera koji je zaraženim uređajima isporučen u januaru ove godine.
Uklanjanje malvera rezultat je međunarodne operacije koja je omogućila preuzimanje kontrole nad serverima Emoteta.
Emotet je koristila grupa TA542 (poznata i kao Mummy Spider) da bi kompromitovane uređaje u drugoj fazi zarazila drugim malverima, kao što su Qbot i Trickbot.
Napadi TA542 obično su dovodili do potpunog kompromitovanja mreže i infekcije svih zaraženih sistema ransomwareom. Qbot ih je inficirao ransomwareom ProLock ili Egregor a TrickBot ransomwareima Ryuk i Conti.
Tim koji je zaslužan za prekid rada Emoteta, isporučio je zaraženim uređajima novu konfiguraciju kako bi malver počeo da koristi servere za upravljanje i kontrolu koji su pod kontrolom Bundeskriminalamta (BKA), nemačke savezne policijske agencije. Zatim je distribuiran novi modul Emoteta (EmotetLoader.dll) svim zaraženim sistemima koji su automatski deinstalirali malver 25. aprila.
U saopštenju za medije od 28. januara, američko Ministarstvo pravde je potvrdilo da je BKA, u saradnji sa FBI, isporučila modul za deinstalaciju na računare zaražene Emotetom. Taj modul ne uklanja drugi malver koji je instaliran na zaraženom računaru zahvaljujući Emotetu. “Umesto toga, dizajniran je da spreči instaliranje dodatnog malvera na zaraženi računar otkačinjanjem računara žrtve sa bot mreže.“

Izdvojeno
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Zašto i dalje „padamo“ na lažne mejlove i zašto obuka ne pomaže?

Koliko god kompanije ulagale u obuku zaposlenih o sajber bezbednosti, prevaranti i dalje pobeđuju. Novo istraživanje pokazuje da čak i intenzivna o... Dalje
Pratite nas
Nagrade