مخاطر الربوت
تنظيف Emotet: يستخلص محترفو الأمان دروسًا من خطر الروبوتات أثناء تنشيط مفتاح القفل
أخبار القرصنة البرمجيات الخبيثة الجرائم الإلكترونية
أخيرًا انطلق البرنامج الرائد للبرامج الضارة كخدمة من الوجود
يستخلص محترفو الأمن دروسًا في تنظيف Emotet
نظم مكتب التحقيقات الفيدرالي والشرطة الألمانية يوم الأحد (25 أبريل) إزالة بقايا سلالة البرامج الضارة Emotet من أنظمة Windows المصابة سابقًا.
أصبح هذا الإجراء ممكنًا بسبب الاستيلاء على الخوادم في يناير واعتقال اثنين من المقيمين الأوكرانيين يشتبه في قيامهم بتنسيق Emotet ، وهو أكبر روبوت في العالم ينفث برامج ضارة في وقت إزالته.
بعد فترة وجيزة من النوبة ، تم توزيع ملف Kill Switch على الأنظمة المصابة. تم تعيين هذا الملف ، الذي احتوى على روتين تنظيف قضى على عدوى Emotet من الأجهزة المخترقة ، بواسطة مؤقت تم تنشيطه يوم الأحد.
من طروادة المصرفية إلى قطارة البرمجيات الخبيثة
بدأ Emotet باعتباره حصان طروادة مصرفي في الوقت الذي تم اكتشافه فيه لأول مرة في عام 2014. اعتبارًا من عام 2016 فصاعدًا ، تم تحديث البرنامج الضار وإعادة تكوينه ليكون بمثابة قناة – أو “قطارة” – لدفع سلالات أخرى من البرامج الضارة إلى الأنظمة المخترقة.
وفقًا لوزارة العدل الأمريكية ، فإن عدد الآلات المتأثرة بـ Emotet في جميع أنحاء العالم يزيد قليلاً عن 1.6 مليون.
يأتي التدخل الأخير بعد الاستجابة الاستباقية لمكتب التحقيقات الفيدرالي لهجمات Exchange Hafnium ، حيث تم استبدال قذائف الويب الضارة.
تابع آخر أخبار الجرائم الإلكترونية
هناك سوابق أخرى لهذا النوع من تدخل سلطات إنفاذ القانون ، وفقًا لخبراء استخبارات التهديد.
علق شون نيكيل ، كبير محللي استخبارات التهديدات في شركة Digital Shadows ، قائلاً: “أحدث سابقة لذلك هي الإجراء الذي اتخذه مكتب التحقيقات الفيدرالي لمعالجة قذائف الويب الضارة التي تم زرعها نتيجة لثغرات Microsoft Exchange. لا يبدو أن الإبلاغ يشير إلى تأثير غير متوقع نتيجة لإجراءات مكتب التحقيقات الفدرالي “.
تابع نيكيل: “قبل ذلك ، رأينا شركات إنفاذ القانون والأمن تتفكك أو تزيل العديد من برامج الروبوت الخبيثة والبرامج الضارة ، بدءًا من WannaCry و GameOver Zeus السيئ السمعة وحتى عمليات التعدين المشفر مثل Retadup.”
Infragard
قال بول روبيشو ، كبير مديري إدارة المنتجات في Quest ، إن تنظيف كل من Exchange Hafnium و Emotet مرخصان من خلال تطبيق سلطة قانونية ممنوحة مؤخرًا من قبل السلطات الفيدرالية.
لا تنس قراءة شركة تكنولوجيا التعدين Gyrodata التي تعرضت لهجوم برامج الفدية
أوضح Robichaux: “كان لمكتب التحقيقات الفيدرالي بالفعل السلطة القانونية للبحث عن أدلة الجرائم الفيدرالية والاستيلاء عليها ، ويساعد برنامج InfraGard مزودي البنية التحتية الحيوية على تأمين أنظمتهم ، لذا فإن ردوده الأخيرة هي في الغالب أخبار لأنها تطبيق جديد لتلك السلطة”. .
إن تدخل تطبيق القانون للتنظيف بعد عمليات إزالة الروبوتات له ما يبرره لأن “ترك الشركات الفردية لتنظيفها بنفسها يمثل مشكلة أمنية وطنية مشروعة” ، وفقًا لما ذكره Robichaux.
صعود و هبوط
تحتاج الشركات إلى تعلم دروس من كيفية دخول Emotet إلى الأنظمة في المقام الأول إذا كان لدينا أي فرصة لمنع حدوث غزو مماثل في المستقبل ، وفقًا لـ Digital Shadows ، التي جمعت منشور مدونة يؤرخ صعود وسقوط الروبوتات. .
قال نيكيل لصحيفة The Daily Swig: “انتشر Emotet من خلال التصيد الاحتيالي والبريد العشوائي الذي يحتوي على روابط ومرفقات ضارة”.
“يجب أن تستخدم الشركات دفاعات نشطة ضد التصيد الاحتيالي والبريد العشوائي ، حيث يمكن للعديد منها مسح المرفقات ووضع الحماية لها ، أو حظر المرسلين السيئين المعروفين ، أو البحث عن مؤشرات أخرى لإيقاف التسليم إلى المستخدمين”.