ما هو ايموتيت؟ لماذا هو خطير؟
Emotet هي عائلة متقدمة ومدمرة بشكل غير عادي من البرامج الضارة ، مع القدرة على الهروب من الكشف ، وإسقاط البرامج الضارة على كمبيوتر الضحايا ، والانتشار إلى الأجهزة الأخرى المتصلة.
تم تحديد Emotet لأول مرة من قبل الباحثين الأمنيين في عام 2014 على أنه حصان طروادة مصرفي ذاتي الانتشار تم إنشاؤه لسرقة البيانات الحساسة والخاصة. تطورت الإصدارات اللاحقة منه إلى واحدة من أقوى أشكال البرامج الضارة التي يستخدمها مجرمو الإنترنت كخدمة توصيل للبرامج الضارة. (1) ويستهدف الصناعات الحيوية على مستوى العالم ، بما في ذلك البنوك والتجارة الإلكترونية والرعاية الصحية والأوساط الأكاديمية والحكومة والتكنولوجيا.
تعتبر وزارة الأمن الداخلي Emotet واحدة من أكثر البرامج الضارة تكلفة وضررا والتي تكلف ما يزيد عن 1 مليون دولار لكل حادث لمعالجتها. (2) أصاب أكثر من 1.6 مليون جهاز كمبيوتر وتسبب في أضرار بمئات الملايين من الدولارات في جميع أنحاء العالم. (3) اعتبارا من ديسمبر 2020 ، كانت أكثر البرامج الضارة انتشارا في العالم ، حيث أثرت على 7٪ من المؤسسات في جميع أنحاء العالم. (4) مزيد من المعلومات حول Emotet وأنشطتها الأخيرة موصوفة في منشور المدونة السابق.
كيف ينتشر إيموتيت؟
طريقة التوزيع الأساسية ل Emotet هي من خلال رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات ضارة أو ارتباطات تشعبية. يتم استخدام إغراءات مختلفة لخداع الضحايا لفتح المرفقات المتضررة أو النقر على الروابط الضارة. يمكن تصميم رسائل البريد الإلكتروني بحيث تبدو وكأنها تأتي من مصدر شرعي ، أو من شخص ما في قائمة جهات اتصال الضحية ، أو يتم تقديمها كفواتير ، أو يتم إخفاؤها كإشعارات تسليم ووثائق حول جائحة فيروس كورونا ، وما إلى ذلك. على سبيل المثال ، في فبراير الماضي ، تم إرسال حملة بريد إلكتروني خادعة تحتوي على مرفق Word متضرر ، والذي تظاهر بأنه يتعلق بتدابير الوقاية من عدوى COVID-19 ، على نطاق واسع في اليابان. (5)
اكتشف محللو الأمن في Microsoft محورا في التكتيكات من حملة Emotet المعتادة التي تتضمن إرفاق ملفات أرشيف مشفرة ، مثل ملفات Zip ، في هجمات البريد الإلكتروني من أجل الهروب من بوابات أمان البريد الإلكتروني. (6) تجذب رسائل البريد الإلكتروني هذه الضحايا لفتح هذه المرفقات / الارتباطات التشعبية وتمكين وحدات الماكرو من عرض المستند أو تحريره.
بمجرد قيام الضحايا بتمكين وحدات الماكرو المضمنة ، يقوم Emotet بتنزيل برامج ضارة إضافية على أجهزة الكمبيوتر الخاصة بهم ، ويحاول تثبيت التهديد على الشبكة بأكملها. ثم تتم إضافة الشبكة المتضررة إلى شبكة الروبوتات الخاصة ب Emotet ، بحيث يتحكم المتسلل بشكل كامل في الشبكة من موقع بعيد. (7)
كيف يمكن MetaDefender منع Emotet وحماية شبكتك؟
الجانب الوحيد الذي يجعل Emotet خطيرا بشكل خاص هو أنه يمكنه التهرب من الكشف بواسطة بعض منتجات مكافحة البرامج الضارة. مع MetaDefender - حل متقدم لمنع التهديدات من OPSWAT، لا توجد طريقة ل Emotet لإصابة أجهزتك وشبكتك.
1. OPSWAT ميتاسكان يفحص بسرعة الملفات ورسائل البريد الإلكتروني المرسلة إلى مؤسستك باستخدام 30+ محرك لمكافحة البرامج الضارة يكتشف أكثر من 99٪ من البرامج الضارة المعروفة. انظر هنا تظهر نتائج الفحص اكتشاف Emotet بواسطة تقنية المسح المتعدد الخاصة بنا. نجح 22 من أصل 37 محركا لمكافحة البرامج الضارة في اكتشاف البرامج الضارة. إذا كنت تستخدم محركا واحدا لمكافحة البرامج الضارة ولم يتمكن من اكتشاف البرامج الضارة ، إصابة جهاز الكمبيوتر الخاص بك. تظهر البحوث أنه مع إضافة المزيد من محركات مكافحة البرامج الضارة ، تتحسن معدلات اكتشاف البرامج الضارة.
2. حتى إذا تجاوزت البرمجيات الضارة المتطورة المراوغة محركات مكافحة البرمجيات الضارة، يتم تحييدها تماماً بواسطة تقنيةOPSWAT Deep Content Disarm and Reconstruction (Deep CDR). يتم تعقيم جميع الملفات ورسائل البريد الإلكتروني والمرفقات، بما في ذلك الأرشيفات المحمية بكلمة مرور، بشكل متكرر قبل نشرها للمستخدمين النهائيين. كما هو موضح في نتائج المعالجة، تمت إزالة وتعقيم جميع المحتويات النشطة المضمنة الضارة، بما في ذلك صورة واحدة و4 وحدات ماكرو. لم يتم اكتشاف أي تهديد بعد التعقيم. المستخدمون محميون من جميع التهديدات.
3. تحليل البرامج الضارة Emotet باستخدام MetaDefender Sandbox، تم اكتشاف نشاط ضار في غضون 3 دقائق. نا Sandbox تقوم التكنولوجيا بتفجير البرامج الضارة في بيئة خاضعة للرقابة لفضح السلوك الضار عن طريق تسجيل سلوك الملف وتصنيفه. يتم تقديم تقرير مفصل لمزيد من تحليل البرامج الضارة.
إلى جانب تسويق الجرائم الإلكترونية ، يواصل المتسللون تطوير هجمات متطورة تقنيا. يتم إنشاء البرامج الضارة المعقدة ذات قدرات التهرب مثل Emotet بواسطة جهات تهديد ماهرة لتجاوز الدفاعات الأمنية التقليدية. تحتاج كل مؤسسة ، وخاصة البنية التحتية الحيوية ، إلى حل متقدم لمنع التهديدات للدفاع ضد التهديدات المتطورة باستمرار.
اتصل بنا الآن لمعرفة المزيد عن OPSWATالتقنيات المتقدمة وكيف OPSWAT يمكن أن تساعد MedaDefender في حماية مؤسستك من الجرائم الإلكترونية المتطورة بشكل تدريجي.
مراجع
(1) بالمر ، داني. 2021. "البرامج الضارة وشبكات الروبوت: لماذا تهيمن Emotet على مشهد التهديدات الضارة في عام 2019 | زدنيت". زدنيت. https://www.zdnet.com/article/....
(2) "Emotet البرمجيات الضارة | سيسا". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3) "تعطل Emotet Botnet في العملية السيبرانية الدولية". 2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) "البرمجيات الخبيثة الأكثر طلبًا في ديسمبر 2020: عودة Emotet كأكبر تهديد للبرمجيات الخبيثة | Check Point Software". 2021. Check Point Software https://www.checkpoint.com/pre....
(5) كلولي ، جراهام. 2021. "فيروس كورونا - يستغل المتسللون الخوف من الإصابة لتثبيت البرامج الضارة". جراهام كلولي. https://grahamcluley.com/coron....
(6) "Emotet البرمجيات الضارة | سيسا". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7) كلولي ، جراهام. 2021. "Emotet Botnet Takedown - ما تحتاج إلى معرفته". حالة الأمن. https://www.tripwire.com/state....
