Emotet Botnet Mulai Mendistribusikan Quantum dan Ransomware BlackCat

  • Bagikan
Emotet Botnet

Beritaini.top Emotet Botnet Mulai Mendistribusikan Quantum dan Ransomware BlackCat

Emote Botnet

Malware Emotet sekarang dimanfaatkan oleh kelompok ransomware-as-a-service (RaaS), termasuk Quantum dan BlackCat, setelah Conti resmi pensiun dari lanskap ancaman tahun ini.

Emotet dimulai sebagai trojan perbankan pada tahun 2014, tetapi pembaruan yang ditambahkan dari waktu ke waktu telah mengubah malware menjadi ancaman yang sangat kuat yang mampu mengunduh muatan lain ke mesin korban, yang memungkinkan penyerang untuk mengontrolnya dari jarak jauh.

Meskipun infrastruktur yang terkait dengan pemuat malware invasif diturunkan sebagai bagian dari upaya penegakan hukum pada Januari 2021, kartel ransomware Conti dikatakan telah memainkan peran penting dalam kebangkitannya akhir tahun lalu.

Keamanan cyber

“Dari November 2021 hingga pembubaran Conti pada Juni 2022, Emotet adalah alat eksklusif Conti ransomware, namun, rantai infeksi Emotet saat ini dikaitkan dengan Quantum dan BlackCat,” AdvIntel dikatakan dalam sebuah nasihat yang diterbitkan minggu lalu.

Urutan serangan khas memerlukan penggunaan Emotet (alias SpmTools) sebagai vektor akses awal untuk menjatuhkan Cobalt Strike, yang kemudian digunakan sebagai alat pasca-eksploitasi untuk operasi ransomware.

Geng ransomware Conti yang terkenal mungkin telah bubar, tetapi beberapa anggotanya tetap aktif seperti sebelumnya baik sebagai bagian dari kru ransomware lain seperti BlackCat dan Hive atau sebagai kelompok independen yang berfokus pada pemerasan data dan upaya kriminal lainnya.

Emote Botnet

Quantum juga merupakan grup spin-off Conti yang, dalam beberapa bulan terakhir, telah menggunakan teknik phishing panggilan balik – dijuluki BazaCall atau BazarCall – sebagai sarana untuk menembus jaringan yang ditargetkan.

“Afiliasi Conti menggunakan berbagai vektor akses awal termasuk phishing, kredensial yang disusupi, distribusi malware, dan memanfaatkan kerentanan,” Recorded Future dicatat dalam laporan yang diterbitkan bulan lalu.

AdvIntel mengatakan telah mengamati lebih dari 1.267.000 infeksi Emotet di seluruh dunia sejak awal tahun, dengan puncak aktivitas tercatat pada Februari dan Maret bertepatan dengan invasi Rusia ke Ukraina.

Keamanan cyber

Lonjakan infeksi kedua terjadi antara Juni dan Juli, karena penggunaan oleh kelompok ransomware seperti Quantum dan BlackCat. Data yang diambil oleh perusahaan keamanan siber menunjukkan bahwa negara yang paling banyak ditargetkan oleh Emotet adalah AS, diikuti oleh Finlandia, Brasil, Belanda, dan Prancis.

ESET sebelumnya melaporkan lompatan 100 kali lipat dalam deteksi Emotet selama empat bulan pertama tahun 2022 dibandingkan dengan empat bulan sebelumnya dari September hingga Desember 2021.

Menurut perusahaan keamanan siber Israel, Check Point, Emotet menjatuhkan dari tempat pertama hingga kelima dalam daftar malware paling umum untuk Agustus 2022, berada di belakang FormBook, Agen Tesla, XMRig, dan GuLoader.

  • Bagikan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.