Emotet nedir? Neden tehlikelidir?
Emotet, tespit edilmekten kaçma, kurbanların bilgisayarına kötü amaçlı yazılım bırakma ve diğer bağlı cihazlara yayılma yeteneğine sahip olağanüstü gelişmiş ve yıkıcı bir kötü amaçlı yazılım ailesidir.
Emotet ilk olarak 2014 yılında güvenlik araştırmacıları tarafından hassas ve özel verileri çalmak için oluşturulan ve kendi kendine yayılan bir bankacılık truva atı olarak tanımlanmıştır. Daha sonraki sürümleri, siber suçlular tarafından kötü amaçlı yazılım dağıtım hizmeti olarak kullanılan en güçlü kötü amaçlı yazılım biçimlerinden birine dönüştü.(1) Bankacılık, e-ticaret, sağlık hizmetleri, akademi, devlet ve teknoloji dahil olmak üzere küresel olarak kritik sektörleri hedeflemektedir.
İç Güvenlik Bakanlığı Emotet'i, düzeltilmesi olay başına 1 milyon dolara mal olan en maliyetli ve zararlı kötü amaçlı yazılımlardan biri olarak görmektedir.(2) 1,6 milyondan fazla bilgisayara bulaşmış ve dünya çapında yüz milyonlarca dolar zarara neden olmuştur.(3) Aralık 2020 itibariyle, dünya genelindeki kuruluşların %7'sini etkileyen dünyanın en yaygın kötü amaçlı yazılımıydı.(4 ) Emotet ve son faaliyetleri hakkında daha fazla bilgi önceki blog yazımızda açıklanmıştır.
Emotet nasıl yayılır?
Emotet için birincil dağıtım yöntemi, kötü amaçlı ekler veya köprüler içeren spam e-postalardır. Kurbanları virüslü ekleri açmaları ya da kötü niyetli bağlantılara tıklamaları için kandırmak amacıyla çeşitli yemler kullanılır. E-postalar meşru bir kaynaktan, kurbanın kişi listesindeki birinden geliyor gibi görünecek şekilde tasarlanabilir, fatura olarak sunulabilir veya Koronavirüs salgınıyla ilgili teslimat bildirimleri ve belgeler vb. olarak gizlenebilir. Örneğin, geçtiğimiz Şubat ayında, COVID-19 enfeksiyonu önleme tedbirleri hakkında olduğu iddia edilen virüslü bir Word eki içeren aldatıcı bir e-posta kampanyası Japonya'da yaygın bir şekilde gönderilmiştir.(5)
Microsoft'taki güvenlik analistleri, e-posta güvenlik ağ geçitlerinden kaçmak için e-posta saldırılarında Zip dosyaları gibi şifrelenmiş arşiv dosyalarının eklenmesini içeren olağan Emotet kampanyasından taktiklerde bir değişiklik keşfetti. (6) Bu e-postalar, kurbanları bu ekleri/hiperlinkleri açmaya ve belgeyi görüntülemek ya da düzenlemek için makroları etkinleştirmeye ikna etmektedir.
Kurbanlar gömülü makroları etkinleştirdiklerinde, Emotet bilgisayarlarına ek kötü amaçlı yazılımlar indirir ve tehdidi tüm ağa yaymaya çalışır. Enfekte olan ağ daha sonra Emotet'in botnetine eklenir, böylece bilgisayar korsanı uzak bir konumdan ağ üzerinde tam kontrol sahibi olur.(7)
MetaDefender Emotet'i nasıl önleyebilir ve ağınızı nasıl koruyabilir?
Emotet'i özellikle tehlikeli kılan bir özellik, bazı kötü amaçlı yazılımdan koruma ürünleri tarafından tespit edilmekten kaçabilmesidir. OPSWAT tarafından sunulan gelişmiş bir tehdit önleme çözümü olan MetaDefender ile Emotet'in cihazlarınıza ve ağınıza bulaşmasının hiçbir yolu yoktur.
1. OPSWAT Metascan Bilinen kötü amaçlı yazılımların %99'undan fazlasını tespit eden 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla kurumunuza gönderilen dosyaları ve e-postaları hızlı bir şekilde tarar. Burayabakın çoklu tarama teknolojimiz tarafından Emotet tespitini gösteren tarama sonuçları. 37 kötü amaçlı yazılımdan koruma motorundan 22'si kötü amaçlı yazılımı başarıyla tespit etti. Tek bir kötü amaçlı yazılımdan koruma motoru kullanırsanız ve bu motor kötü amaçlı yazılımı tespit edemezse, bilgisayarınıza virüs bulaşacaktır. Araştırmalar, daha fazla kötü amaçlı yazılımdan koruma motoru eklendikçe, kötü amaçlı yazılım algılama oranlarının arttığını göstermektedir.
2. Sofistike kaçamaklı kötü amaçlı yazılım, kötü amaçlı yazılımdan koruma motorlarını atlasa bile, OPSWAT Deep Content Disarm and Reconstruction teknolojisi (Deep CDR) tarafından tamamen etkisiz hale getirilir. Parola korumalı arşivler de dahil olmak üzere tüm dosyalar, e-postalar ve ekler, son kullanıcılara sunulmadan önce özyinelemeli olarak sterilize edilir. İşleme sonuçlarında gösterildiği gibi, 1 resim ve 4 makro dahil olmak üzere tüm kötü amaçlı gömülü aktif içerikler kaldırılır ve sterilize edilir. Sanitizasyondan sonra hiçbir tehdit tespit edilmemiştir. Kullanıcılar tüm tehditlerden korunur.
3. Emotet kötü amaçlı yazılımı MetaDefender Sandbox ile analiz edildiğinde, kötü amaçlı etkinlik 3 dakika içinde tespit edildi. Sandbox teknolojimiz, dosya davranışını kaydederek ve sınıflandırarak kötü amaçlı davranışı ortaya çıkarmak için kötü amaçlı yazılımı kontrollü bir ortamda patlatır. Daha fazla kötü amaçlı yazılım analizi için ayrıntılı bir rapor sağlanır.
Siber suçların ticarileşmesiyle birlikte, bilgisayar korsanları teknolojik olarak sofistike saldırılar geliştirmeye devam ediyor. Emotet gibi kaçınma yeteneklerine sahip karmaşık kötü amaçlı yazılımlar, geleneksel güvenlik savunmalarını atlatmak için yetenekli tehdit aktörleri tarafından oluşturulmaktadır. Her kuruluş, özellikle de kritik altyapılar, sürekli gelişen tehditlere karşı savunmak için gelişmiş bir tehdit önleme çözümüne ihtiyaç duyar.
OPSWAT'un gelişmiş teknolojileri ve OPSWAT MedaDefender 'ın kuruluşunuzu giderek karmaşıklaşan siber suçlardan korumaya nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için hemen bizimle iletişime geçin.
Referanslar
(1) Palmer, Danny. 2021. "Kötü Amaçlı Yazılımlar ve Botnetler: Emotet Neden 2019'da Kötü Amaçlı Tehdit Ortamına Hakim Oluyor | Zdnet". Zdnet. https://www.zdnet.com/article/....
(2) "Emotet Kötü Amaçlı Yazılım | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3) "Emotet Botnet Uluslararası Siber Operasyonda Etkisiz Hale Getirildi". 2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) "Aralık 2020'nin En Çok Aranan Kötü Amaçlı Yazılımları: Emotet En İyi Kötü Amaçlı Yazılım Tehdidi Olarak Geri Dönüyor | Check Point Software". 2021. Check Point Software https://www.checkpoint.com/pre....
(5) Cluley, Graham. 2021. "Koronavirüs - Hackerlar Kötü Amaçlı Yazılımları Yaymak İçin Enfeksiyon Korkusunu İstismar Ediyor". Graham Cluley. https://grahamcluley.com/coron....
(6) "Emotet Kötü Amaçlı Yazılım | CISA". 2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7) Cluley, Graham. 2021. "Emotet Botnet Takedown - Bilmeniz Gerekenler". The State Of Security. https://www.tripwire.com/state....
