Emotet, 5 Ay Aranın Ardından Geri Döndü
Son yılların en popüler kötü amaçlı yazılımlarından biri olan Emotet, 5 aylık bir sessizliğin ardından tekrar faaliyete geçti.
Son yılların en popüler kötü amaçlı yazılımlarından olan Emotet, 5 aylık bir sessizliğin ardından tekrar faaliyete geçti ve bazı değişikliklerle beraber faaliyetlerine devam ediyor.
Binary Defense'ten siber güvenlik araştırmacısı James Quinn tarafından belirtildiğine göre popüler trojan Emotet, en son 7 Şubat 2020'de görülmüştü. Ancak yine siber güvenlik araştırmacısına göre Emotet, Temmuz 2020'de tekrardan görülmeye başlandı.
Temmuz 2020'den beri faaliyetlerine yeniden başlayan Emotet, geçmişte olduğu gibi yine e-posta yoluyla yayılmaya başladı. Bu yeni kampanyada gönderilen e-postalar, COVID-19 bilgilendirmesi, finansal belgeler, sevkiyat bilgilendirmesi gibi temalara sahip.
Bu kampanyada Emotet trojanı, e-postanın içerisindeki ekte bulunan Microsoft Word dosyasının indirilip, "düzenlemeyi etkinleştir" butonuna tıklanmasıyla bilgisayara bulaşıyor.
Hackerlar bu kampanyada, Emotet trojanının indirilip kurban bilgisayara kurulmasını sağlayan zararlı kodu barındıran Microsoft Word dosyasına ayrıca, kurbanı ikna etmek için belge açıldıktan sonra kurbanın karşısına çıkan, belgenin iOS'te oluşturulduğunu bu yüzden içeriği görüntülemek için "düzenlemeyi etkinleştir" butonuna tıklanması gerektiğini yazan bir pop-up yerleştiriyorlardı.
Siber güvenlik araştırmacısı Joseph Roosen, temmuz ayında başlayan bu yeni kampanyanın, 25 Ağustos'tan itibaren farklı bir şablon kullanmaya başladığını söyledi.
Araştırmacının belirttiğine göre bu yeni şablonda, Emotet trojanının indirilip kurban bilgisayara kurulmasını sağlayan zararlı kodu barındıran Microsoft Word dosyası açıldığında kurbanın karşısına çıkan pop-upta, belgenin korumalı olduğu ve içeriğin görüntülenmesi için "düzenlemeyi etkinleştir" butonuna tıklanması gerektiği söyleniyor.
Son yılların en popüler kötü amaçlı yazılımlarından olan Emotet trojanının, geçtiğimiz temmuz ayında yeniden başladığı ve ağustosun sonundan itibaren şablon değiştirerek devam ettiği kampanyası hem şahısları hem de kurum veya kuruluşları hedef alıyor. Bu yüzden hemen hemen herkesin kaynağına güvenmediği e-postalardaki bağlantılara tıklamaması veya ekteki dosyaları indirmemesi, dosyayı indirse dahi "düzenlemeyi etkinleştir" butonuna tıklamaması gerekiyor.
Yorumlar