idNSA.id - Malware Emotet yang terkenal sedang melakukan comeback hampir 10 bulan setelah operasi penegakan hukum yang terkoordinasi membongkar infrastruktur komando dan kontrolnya pada akhir Januari 2021.
Menurut laporan baru dari peneliti keamanan Luca Ebach, malware TrickBot yang terkenal sedang digunakan sebagai titik masuk untuk mendistribusikan apa yang tampak seperti versi baru Emotet pada sistem yang sebelumnya terinfeksi oleh Emotet. Varian terbaru berbentuk file DLL, dengan kemunculan pertama penyebaran terdeteksi pada 14 November.
Europol menjuluki Emotet sebagai "malware paling berbahaya di dunia" karena kemampuannya bertindak sebagai "pembuka pintu" bagi pelaku ancaman untuk mendapatkan akses tidak sah, menjadi pendahulu banyak pencurian data penting dan serangan ransomware. Menariknya, operasi loader memungkinkan keluarga malware lain seperti Trickbot, QakBot, dan Ryuk untuk memasuki mesin.
Pelapisan ulang juga penting karena mengikuti upaya bersama dari pihak penegak hukum untuk secara otomatis menghapus malware secara massal dari komputer yang disusupi pada bulan April.
Pada saat penulisan, proyek penelitian pelacakan malware Feodo Tracker dari Abuse.ch menunjukkan sembilan server perintah-dan-kontrol Emotet yang sedang online.
Contoh pemuat Emotet baru dapat diakses di sini . Untuk mencegah perangkat dikooptasi ke dalam botnet Emotet yang baru aktif, administrator jaringan sangat disarankan untuk memblokir semua alamat IP yang relevan.
