Emotet’in Dirilişi ve Evrimi
Emotet, siber suçluların cephaneliğindeki en tehlikeli araçlardan biri. Dünyaca ünlü kötü amaçlı yazılım (malware) botnetlerinden Emotet, bir süre ortalıkta görülmese de yakın zamanlarda Windows bilgisayarlarda tekrar yayıldığı gözlemlendi.
Ocak 2021'deki uluslararası işbirliği ile öldürücü bir darbe almadan önce Emotet, siber suç kurbanlarına kötü amaçlı yazılım ve fidye yazılımı (ransomware) bulaştırmak için kullanılıyordu. ABD liderliğindeki uluslararası operasyonu takiben bir süreliğine Emotet ortalıktan kaybolmuştu. Şimdi ise eskisine nazaran küçük çapta da olsa bir geri dönüş yaptığı belli oldu.
Şu anda kullanılan Emotet bazlı saldırı modeli çok tanıdık. Kişisel bilgi avına çıkan Emotet kullanıcısı, ilk önce e-posta dalgalarıyla kurbanların posta kutularını hedef alıyor. Bir kurban e-postadaki tuzak linke tıkladığında, cihazları siber suçlunun botnetinin bir parçası haline geliyor. Ancak, Ocak 2021'den önceki durum ile güncel operasyonlar arasında bariz bir fark var. Bu noktada, Emotet kullanıcıları suları küçük ölçekte test ediyor gibi görünüyor, belki de daha büyük ölçekli saldırılar gerçekleştirme şansı bekliyorlar. Mevcut saldırıları öncekilerden ayıran bir başka nokta, kötü amaçlı yazılım bağlantısını içeren e-postaların konu satırlarının “Maaş” gibi çalışanların ilgisini hemen çekecek tek kelimelik hale gelmesi. Tuzak bağlantının ayrıca genellikle bir OneDrive URL’si olduğu gözlemlenmekte.
Çalıştığınız şirket Microsoft’un OneDrive hizmetinden faydalanıyorsa, gelen kutunuzda konu satırı çok kısa olan e-postalara dikkat etmelisiniz. Hiç ummadığınız bir şekilde Emotet pusuda bekliyor olabilir.
Emotet 2014 yılında ilk kez tanımlanmıştı. Orijinal haliyle Emotet, e-postalar yoluyla yayılan hassas ve özel bilgileri çalan bir bankacılık kötü amaçlı yazılımıydı. Yazılımın sonraki sürümleri, spam gönderme ve kötü amaçlı yazılım dağıtımının eklentileriyle daha da tehlikeli hale geldi. Sandbox ortamlarında hareketsiz kalabilme ve solucan benzeri yetenekleri nedeniyle Emotet, genel kullanım amaçlı antivirüs yazılımları tarafından tespit edilemeyip hızla yayılıyor. Sadece bir tane kurban ağını temizlemenin maliyeti 1 milyon ABD dolarına kadar çıkabilmekte, bu da Emotet’i şirketlerin karşılaşabileceği en pahalı saldırılardan biri olduğu anlamına geliyor.
Kaynak: ZDNet ve Malwarebytes