Keamanan cyber (terbuka di tab baru) profesional sekali lagi mulai melihat pelaku ancaman turun malware (terbuka di tab baru) dalam upaya untuk menghidupkan kembali botnet Emotet yang terkenal itu.
Pada bulan Januari tahun ini, lembaga penegak hukum di Eropa dan Amerika Utara bergabung sebagai bagian dari upaya terkoordinasi untuk mengganggu dan menjatuhkan (terbuka di tab baru) botnet Emotet.
Namun, beberapa vendor dan pakar keamanan, termasuk Cryptolaemus (terbuka di tab baru), GData (terbuka di tab baru)dan Intel tingkat lanjut (terbuka di tab baru) telah mendeteksi aktivitas yang mengarah ke kembalinya Emotet dalam waktu dekat.
“Pada hari Minggu, 14 November, sekitar pukul 21:26 UTC, kami mengamati beberapa pelacak Trickbot kami bahwa bot mencoba mengunduh DLL ke sistem. Menurut pemrosesan internal, DLL ini telah diidentifikasi sebagai Emotet…. Saat ini, kami sangat yakin bahwa sampel tersebut memang tampaknya merupakan reinkarnasi dari Emotet yang terkenal itu, ” menegaskan (terbuka di tab baru) GData.
Kembali dari kematian?
Malware Emotet telah berkembang menjadi solusi masuk bagi penjahat dunia maya yang menggunakan infrastrukturnya untuk mendapatkan akses ke sistem yang ditargetkan dalam skala global. Operatornya kemudian menjual akses ini ke grup kejahatan dunia maya lain untuk diterapkan ransomware (terbuka di tab baru) termasuk Ryuk, Conti, ProLock, Egregor, dan beberapa lainnya.
Melaporkan perkembangan, BleepingComputer (terbuka di tab baru) mencatat bahwa dalam perubahan taktik yang nyata, pelaku ancaman di balik kebangkitan Emotet sekarang menggunakan metode yang dijuluki “Operation Reacharound” untuk membangun kembali botnet Emotet menggunakan infrastruktur TrickBot yang ada.
Grup riset Emotet Cryptolaemus telah mulai menganalisis pemuat Emotet baru, dan telah mendeteksi perubahan dibandingkan sebelumnya.
“Sejauh ini kami dapat memastikan bahwa buffer perintah telah berubah. Sekarang ada 7 perintah, bukan 3-4. Tampaknya ada berbagai opsi eksekusi untuk binari yang diunduh (karena bukan hanya dll),” kata peneliti Cryptolaemus.
Para peneliti juga menambahkan bahwa meskipun mereka belum melihat tanda-tanda botnet Emotet melakukan aktivitas spamming atau menemukan dokumen jahat yang menjatuhkan malware, itu hanya masalah waktu.
“Ini adalah tanda awal dari kemungkinan aktivitas malware Emotet yang akan datang yang memicu operasi ransomware besar secara global mengingat kekurangan ekosistem pemuat komoditas,” kata Vitali Kremez dari Advanced Intel kepada BleepingComputer.
Saatnya untuk menahan palka dengan bantuan ini aplikasi dan layanan firewall terbaik (terbuka di tab baru)dan pastikan komputer Anda terlindungi dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru).
