Το Emotet, το πιο δαπανηρό και καταστροφικό botnet του κόσμου, επέστρεψε από ένα κενό πέντε μηνών την Παρασκευή με ένα κακόβουλο ανεπιθύμητο spam που στοχεύει στη διάδοση ενός backdoor που εγκαθιστά ransomware, trojans τραπεζικής απάτης και άλλο κακόβουλο κακόβουλο λογισμικό.
Το botnet έστειλε 250.000 μεγάλα μηνύματα κατά τη διάρκεια της ημέρας, κυρίως σε ανθρώπους στις Ηνωμένες Πολιτείες και στο Ηνωμένο Βασίλειο, δήλωσε ο Sherrod DeGrippo, ανώτερος διευθυντής έρευνας και ανίχνευσης απειλών στην εταιρεία ασφαλείας Proofpoint. Άλλοι ερευνητές δήλωσαν ότι οι στόχοι εντοπίστηκαν επίσης στη Μέση Ανατολή, τη Νότια Αμερική και την Αφρική. Το botnet ακολούθησε το χαρακτηριστικό μοτίβο της αποστολής είτε ενός κακόβουλου εγγράφου είτε ενός συνδέσμου σε ένα κακόβουλο αρχείο που, όταν ενεργοποιηθεί, εγκαθιστά το Emotet backdoor.
Το botnet έδωσε τις πρώτες του ενδείξεις επιστροφής την Τρίτη, με μικρούς όγκους μηνυμάτων να αποστέλλονται. Δείγματα του ηλεκτρονικού ταχυδρομείου εμφανίστηκαν σε λογαριασμούς Twitter, διάφορα threat monitors, όπως τα abuse.ch και Spamhaus και έμοιαζαν σαν αυτό:
[signoff]
Πηγή: https://arstechnica.com/
