Zloglasni malver Emotet uklonjen sa svih zaraženih računara širom sveta

Vesti, 26.04.2021, 10:00 AM

Zloglasni malver Emotet uklonjen sa svih zaraženih računara širom sveta

Emotet, jedan od najopasnijih malvera u novijoj istoriji, juče je deinstaliran sa svih zaraženih uređaja uz pomoć modula malvera koji je zaraženim uređajima isporučen u januaru ove godine.

Uklanjanje malvera rezultat je međunarodne operacije koja je omogućila preuzimanje kontrole nad serverima Emoteta.

Emotet je koristila grupa TA542 (poznata i kao Mummy Spider) da bi kompromitovane uređaje u drugoj fazi zarazila drugim malverima, kao što su Qbot i Trickbot.

Napadi TA542 obično su dovodili do potpunog kompromitovanja mreže i infekcije svih zaraženih sistema ransomwareom. Qbot ih je inficirao ransomwareom ProLock ili Egregor a TrickBot ransomwareima Ryuk i Conti.

Tim koji je zaslužan za prekid rada Emoteta, isporučio je zaraženim uređajima novu konfiguraciju kako bi malver počeo da koristi servere za upravljanje i kontrolu koji su pod kontrolom Bundeskriminalamta (BKA), nemačke savezne policijske agencije. Zatim je distribuiran novi modul Emoteta (EmotetLoader.dll) svim zaraženim sistemima koji su automatski deinstalirali malver 25. aprila.

U saopštenju za medije od 28. januara, američko Ministarstvo pravde je potvrdilo da je BKA, u saradnji sa FBI, isporučila modul za deinstalaciju na računare zaražene Emotetom. Taj modul ne uklanja drugi malver koji je instaliran na zaraženom računaru zahvaljujući Emotetu. “Umesto toga, dizajniran je da spreči instaliranje dodatnog malvera na zaraženi računar otkačinjanjem računara žrtve sa bot mreže.“


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje