Blog

Kiberjinoyatchilar jabrlanuvchilarning eski elektron pochta xabarlariga javoban Emotet zararli dasturini biriktiradilar.

Emotet zararli dasturi ortidagi kiberjinoyatchilar guruhi ilgari faqat «hukumat xakerlari» tomonidan qo’llanilgan taktikani qo’llagan. Hujumchilar eski elektron pochta xabarlari oqimiga kirib, zararli fayllarga havolalar qo’shadilar. Mavzudagi ishtirokchilardan biri avvalgi kontaktidan go’yoki elektron pochta xabarini oladi, ammo aslida u Emotet serveridan keladi. Kiberjinoyatchilar xabardan oldin zararli faylga havola qo’yadilar yoki mavzudagi elektron pochtalardan biriga zararli hujjatni biriktiradilar. Suhbatning o’zi saqlanib qoladi.

Eski elektron pochta xabarlariga zararli dasturlarni kiritish usuli 2017-yil oktyabr oyida Palo Alto Networks tadqiqotchilari tomonidan tasvirlangan edi. O’sha paytda u Shimoliy Koreya hukumati uchun ishlaydigan kiberjinoyatchilar tomonidan ishlatilgan. Biroq, eski elektron pochta xabarlarini yuqtirish uchun shimoliy koreyaliklar har bir jabrlanuvchining elektron pochta akkauntini alohida buzib kirishgan. Emotet misolida kiberjinoyatchilar o’tgan yilning oktyabr oyida ommaviy ravishda buzib kirgan akkauntlardan foydalanishgan.

Minerva Labs ma’lumotlariga ko’ra, guruh o’tgan oy eski elektron pochta xabarlari orqali spam tarqatish bo’yicha tajriba o’tkaza boshlagan. Biroq, Cofense va Kryptos Logic mutaxassislari hamda MalwareTech nomi bilan ham tanilgan xavfsizlik bo’yicha tadqiqotchi Markus Xatchinsning so’zlariga ko’ra, o’tgan hafta ommaviy infeksiyalar boshlangan.

Kiberjinoyatchilar hozirda 2018-yil noyabridan oldin o’g’irlangan suhbatlardan foydalanmoqdalar, ammo mutaxassislar kelajakdagi hujumlarda ular yangi mavzularga o’tishlariga ishonishadi. Yaqinda eski xabarlaridan biriga javob olgan foydalanuvchilar Emotet qurboniga aylanish xavfi ostida. Bundan tashqari, ularning tizimlari yoki kontaktlarining tizimlari allaqachon Emotet bilan zararlangan bo’lishi mumkin.