شروع دوباره فعالیت‌های بات‌نت Emotet با سرورهای فعال در سرتاسر دنیا

شروع دوباره فعالیت‌های بات‌نت Emotet با سرورهای فعال در سرتاسر دنیا

اخیراً طبق گزارش‌های Black Lotus Labs و سرویس MaxMind geo-IP به نظر می‌رسد که سرورهای C&C مربوط به بات‌نت Emotet که از ابتدای ماه ژوئن فعالیت چندانی نداشتند، فعالیت‌های خود را از سر گرفته‌اند. Emotet در سال 2014 به عنوان یک تروجان بانکی فعالیت خود را آغاز کرد و بعد از مدتی مسیر خود را تغییر داد و تبدیل به یک بات‌نت شد و انواع مختلفی از بدافزارها را گسترش داد. امروزه از زیرساخت‌های این بدافزار برای توزیع تروجان بانکی Trickbot و همچنین باج افزار Ryuk استفاده می‌شود. در آغاز ماه ژوئن، محققان متوجه شدند که فعالیت Emotet متوقف شده است و فرض بر این شد که اپراتورهای آن، فعالیت سرورهای خود را برای انجام یک سری تعمیرات و به‌روزرسانی‌ها متوقف کرده‌اند. به گزارشCofense Labs ، طی دو روز گذشته فعالیت‌ سرورهای C&C این بات‌نت دوباره شروع شده است. در تاریخ 22 اگوست، Black Lotus Labs لیستی از سرورهای این بات‌نت که فعال به نظر می‌رسیدند، را مشاهده کرد که بعضی از آن‌ها در انتهای این خبر قرار داده شده است و در حال حاضر تحلیلگران بدافزار در حال ردگیری آنها هستند. بر اساس گزارش سرویس MaxMind geo-IP، آی‌پی آدرس‌ سرورهای مشاهده شده در کشورهای ایالات متحده، مجارستان، فرانسه، آلمان، هند، بلژیک، لهستان، مکزیک، آرژانتین و استرالیا قرار دارند. جوزف روزن از تیم Cryptolaemus که فعالیت Emotet را دنبال می‌کند، تأیید کرد که این بات‌نت فعلاً باینری‌های جدید ایجاد نمی‌کند. دلیل این امر این است که از سرگیری عملیات‌های این بات‌نت، نیاز به مقداری زمان جهت بازسازی آن، پاکسازی آن از ربات‌های محققان امنیتی و همچنین آماده‌سازی کمپین‌های اسپم دارد. با توجه به فعالیت ناگهانی و شدید و همچنین منابع مختلف دیگر، محققان انتظار دارند که کمپین‌های جدید Emotet به زودی آغاز شوند و اپراتورها به همان مدل تجاری پایبند بمانند و باج افزارهای مختلف را گسترش دهند. لیست سرورهای فعال به صورت زیر است: 104.131.11.150:8080 104.131.208.175:8080 104.236.151.95:7080 142.93.88.16:443 144.139.247.220:80 159.89.179.87:7080 162.144.119.216:8080 162.243.125.212:8080 170.150.11.245:8080 176.31.200.130:8080 177.242.214.30:80 187.163.180.243:22 195.242.117.231:8080 216.98.148.156:8080 217.13.106.160:7080 31.12.67.62:7080 45.123.3.54:443 45.32.158.232:7080 46.101.142.115:8080 46.105.131.69:443 64.13.225.150:8080 69.45.19.145:8080 70.32.84.74:8080 75.127.14.170:8080 91.83.93.103:7080