แจ้งเตือนกรณี บ็อตเน็ต Emotet เริ่มระเบิดมัลแวร์อีกครั้งหลังจากพักไป 4 เดือน
เมื่อวันที่ 2 พฤศจิกายน 2565 Bleepingcomputer ได้เผยข้อมูลการดำเนินการของมัลแวร์ Emotet เป็นการส่งสแปมอีเมลที่เป็นอันตรายเกิดขึ้นอีกครั้งหลังจากหายไปเกือบ 4 เดือน[1]
Emotet คือการติดเชื้อมัลแวร์ที่เผยแพร่ผ่านแคมเปญฟิชชิ่งที่มีเอกสาร Excel หรือ Word ที่เป็นอันตราย เมื่อผู้ใช้งานเปิดเอกสารเหล่านี้และเปิดใช้งานมาโคร Emotet DLL จะถูกดาวน์โหลดและโหลดลงในหน่วยความจำ มัลแวร์จะค้นหาและขโมยอีเมลเพื่อใช้สแปมในอนาคต และลดเพย์โหลดเพิ่มเติม เช่น Cobalt Strike[2] หรือมัลแวร์อื่นๆ ที่มักนำไปสู่การโจมตีของแรนซัมแวร์
นักวิจัยจากกลุ่มวิจัย Emotet Cryptolaemus รายงานว่าเมื่อเวลาประมาณ 16:00 น. ของวันที่ 2 พฤศจิกายน 2565 การดำเนินการของ Emotet ก็กลับมามีชีวิตอีกครั้ง โดยส่งสแปมที่อยู่อีเมลไปทั่วโลก Emotet ในปัจจุบันใช้อีเมลตอบกลับที่ถูกขโมยมาเพื่อแจกจ่ายไฟล์แนบ Excel ที่เป็นอันตราย ไฟล์แนบจะส่งไปยังผู้ใช้งานทั่วโลกภายใต้ภาษาและชื่อไฟล์ต่างๆ โดยอ้างว่าเป็นใบแจ้งหนี้ การสแกน แบบฟอร์มอิเล็กทรอนิกส์ และเหยื่อล่ออื่นๆ เมื่อดาวน์โหลดแล้ว แล้วมัลแวร์จะเริ่มทำงานทันที
ทั้งนี้ ผู้ที่สนใจสามารถดูรายละเอียดเพิ่มเติม ได้ที่ https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-4-month-break/
อ้างอิง
1.https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-4-month-break/
2.https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
