Setahun Ditutup, Malware Emotet Bangkit Kembali

Internet Sehat : Lebih dari setahun setelah ditutup, operasi malware Emotet yang terkenal menunjukkan kebangkitan yang kuat.

Dalam indeks ancaman bulan Maret, peneliti Check Point menempatkan perangkat lunak Windows jahat di urutan teratas daftarnya sebagai malware yang paling banyak digunakan, mengancam atau menginfeksi sebanyak 10 persen organisasi di seluruh dunia selama sebulan.

Kaspersky Labs mengatakan bahwa kampanye email spam yang kompleks dengan pesan penipuan yang dirancang untuk mengelabui seseorang agar membongkar dan menginstal malware Emotet atau Qbot yang dapat mencuri informasi, mengumpulkan data pada jaringan perusahaan yang disusupi, dan bergerak secara lateral melalui jaringan dan menginstal ransomware atau trojan lain pada perangkat jaringan sedang menyebar dengan cepat. Qbot yang terhubung dengan operator Emotet juga dapat mengakses dan mencuri email.

Tim Kaspersky mengatakan telah menerima 3.000 email berbahaya yang terkait dengan Emotet pada bulan Februari, dan sekitar 30.000 dalam sebulan kemudian, yang ditulis dalam bahasa seperti Inggris, Prancis, Italia, Polandia, Rusia, dan Spanyol.

Beberapa surat yang dikirim penjahat dunia maya ke penerima berisi lampiran berbahaya. Dalam kasus lain memiliki tautan yang mengarah ke file yang ditempatkan di layanan hosting cloud populer yang sah. Seringkali, malware terkandung dalam arsip terenkripsi dengan kata sandi disebutkan di badan email.

Untuk meningkatkan kemungkinan penerima email membuka lampiran atau mengunduh file berbahaya melalui tautan, email spam sering mengatakan bahwa itu berisi informasi penting, seperti penawaran komersial. Para ahli Kaspersky telah menyimpulkan bahwa email-email ini didistribusikan sebagai bagian dari kampanye terkoordinasi yang bertujuan untuk menyebarkan Trojan perbankan.

Sebagai indikasi dari kelanjutan pengembangan Emotet oleh operatornya, Cryptolaemus, kelompok peneliti keamanan dan administrator sistem yang berkumpul lebih dari dua tahun lalu untuk melawan Emotet, mengatakan di Twitter minggu ini bahwa salah satu subkelompok botnet telah beralih dari 32-bit hingga 64-bit untuk modul loader dan stealer.

Kemunculan kembali Emotet ke level teratas dunia malware terjadi dengan cepat. Pada Februari 2021, Europol dan pasukan polisi dari tempat-tempat seperti AS, Jerman, Inggris, dan Ukraina melakukan pencopotan multinasional atas botnet utama yang menyebarkan Emotet. Operasi itu termasuk penggerebekan rumah-rumah di Ukraina dari para tersangka operator.

Europol dalam sebuah pernyataan pada saat itu mengatakan serangan itu sangat mengganggu operasi Emotet, yang digunakan untuk menyusup ke ribuan perusahaan dan jutaan komputer di seluruh dunia. Namun, Check Point Research bulan ini mencatat dalam mengumumkan indeks ancaman Maret bahwa Emotet kembali pada November 2021 dan telah mendapatkan momentum sejak penutupan infrastruktur botnet Trickbot pada Februari.

Sumber : The Register