Emotet botnet malware, som gav nästan 70 % av världens skadliga program, har tagits ner av ukrainsk polis idag. Denna operation fick hjälp av cyberteamen i USA, Storbritannien och europeiska länder för att upptäcka och gripa infrastrukturen för denna skadliga programvara, och de letar efter operatörerna nu.
Emotet Botnet är inget mer
Det som började 2014 som en enkel banktrojan att stjäla ekonomiska referenser har nu vuxit till ett verktyg för många cyberbrottslingar. Emotet skadlig kod har utvecklats gradvis för att lägga till nya funktioner och undvika upptäckt, och stod som den bästa bakdörrskadlig programvara som hjälper andra.
Det användes av TrickBot trojan, Ryuk ransomware och flera andra för att ockupera de komprometterade maskinerna i ett botnät och distribuera sin egen skadlig programvara för att uppfylla relevanta behov. Denna skadliga programvara startar sin verksamhet genom en nätfiskeattack, där den bäddar in sin skadliga programvara i ett Word-dokumentformat eller skickar en URL till målet.
När den klickas eller öppnas kommer den att ladda ner och installera skadlig programvara bakom kulisserna samtidigt som den visar något över skärmen som ett lockbete för offret. Väl in kommer det att sätta en bakdörr och sälja denna åtkomst till andra cyberkriminella inklusive ransomware-operatörer och APTs! Den har vuxit sig så stor att den drev nästan 70 % av världens marknad för skadlig programvara.
Nu togs den ner av polisen efter två års arbete. Det sägs utredningsgruppen ledd av brittiska NCA och andra inklusive Tyskland, Nederländerna, Storbritannien, USA, Litauen, Frankrike, Kanada och Ukraina har arbetat i två år med att spåra den skadliga programvarans verksamhet och upptäckt en plats i Ukraina.
Polisen har beslagtagit datorer, mobiltelefoner, valuta och till och med guldtackor från platsen. De rapporterade det cirka 10,5 miljoner dollar har flyttats av Emotet-operatörerna under de senaste två åren. Dessutom har de spenderat över $500 000 för underhåll av sin infrastruktur.
Även om polisen beslagtog dem kunde inte polisen avinstallera skadlig programvara från offrets system utan omdirigerade alla dessa system till en domän som kontrollerades av polisen. Operatörer av botnätet fångades inte och sägs bli upptäckt snart.