Emotet botnet, artık Google Chrome kullanıcı profillerinde depolanan kredi kartı bilgilerini çalan yepyeni bir modüle sahip.
Google Chrome Emotet saldırısı ile gündemde. Emotet ilk olarak Proofpoint’ten 6 Haziran’da yeni modülü çıkaran siber güvenlik araştırmacıları tarafından fark edildi. Yazılım Chrome kullanıcı profillerinde saklanan adları, son kullanma tarihlerini ve kart numaralarını çalmaya çalışıyor. İlginç bir ayrıntı, hırsızın verileri modül yükleyiciden farklı bir komut ve kontrol (C2) sunucusuna sızdırması.
Emotet ilk tespit edildiğinden bu yana epey yol kat etti. Bir yıl önce, Alman kolluk kuvvetleri, kötü amaçlı yazılımı tüm virüslü cihazlardan kaldıran bir modül sağlamak için kendi altyapısını kullandığında, neredeyse tamamen şebekeden silinmişti.
Yarım yıl sonra, Kasım 2021’de, birkaç siber güvenlik araştırmacısı, Trickbot’un Emotet olarak tanımlanan bir DLL dosyasını sisteme indirmeye çalıştığını fark ettiğinde geri döndü.
Bir aydan biraz daha uzun bir süre önce, Emotet operatörlerinin dağıtım için Microsoft Office makrolarından uzaklaşıp Windows kısayol dosyalarına (.lnk) geçtiği görüldü.
Google Chrome Emotet saldırısı ile gündemde
Kötü amaçlı yazılım ilk olarak 2014 yılında görüldü. O zamanlar bankacılık truva atı olarak kullanılıyordu, ancak o zamandan beri bir botnet’e dönüştü. Bazı araştırmacılar, Mummy Spider (AKA TA542) olarak bilinen bir tehdit aktörü tarafından ikinci aşama virüsler için bir damlalık görevi görmesi için geliştirildiğine inanıyor. Diğerlerinin yanı sıra, Emotet, Qbot’u ve Trickbot’u, sırayla, Kobalt Strike işaretçileri ve Ryuk veya Conti dahil olmak üzere çeşitli fidye yazılımı türleri teslim ederken görüldü.
Bugün, hassas ve kişisel olarak tanımlanabilir verileri çalabiliyor, güvenliği ihlal edilmiş ağlar üzerinden hareket eden trafiği gözetleyebiliyor ve yanlamasına hareket edebiliyor.
ESET’ten siber güvenlik araştırmacıları kısa süre önce Emotet’in bu yıl aktivitesinde önemli bir artış olduğunu ve “etkinliğinin T3 2021’e göre 100 kattan fazla arttığını” söyledi.
Xbox Game Pass, 30 Haziran’da yeni Samsung akıllı TV’lere geliyor