סופוס: נוזקת Emotet חזרה

גל חדש של התקפות Emotet שוטף את המרחב הוירטואלי לאחר דעיכה בפעילות הנוזקה בחודשים האחרונים

bigstock

התוכנה הזדונית Emotet אינה נוזקה חדשה. זוהי נוזקה ידועה כבר מזה מספר שנים הנשלחת באמצעות הודעות זבל תמימות כביכול הכוללות מסמך מיקרוסופט אופיס זדוני. הנוזקה יכולה להסתתר במחשב הקורבן תקופה ארוכה עד שהיא מתחילה לפעול ובמקרים רבים הסתבר כי היתה הבסיס למתקפות  ומתקפות כופר רחבות היקף על חברות וארגונים. דובר בה רבות בזמנו, כולל סדרה של מחקרי עומק שבוצעה על ידי סופוס ואשר ניסתה להסביר את האקוסיסטם של הקוד הזדוני.

בפברואר 2020 Emotet הפסיקה את פעילותה – הבוטנט שלה עצר וגלי הודעות הזבל חדלו. זו לא הפעם הראשונה שבה Emotet נעלמת מהמכ"מ, רק כדי לצוץ פעם נוספת מספר חודשים לאחר מכן. וזה בדיוק מה שקורה בימים אלו – Emotet חזרה. בפברואר האחרון הולידה היעלמותה הפתאומית של התוכנה הזדונית שורה של שמועות שטענו כי יוצרי הנוזקה נעצרו, נדבקו ב-COVID-19, או שפשוט פרשו לחיים הטובים על חוף הים השחור. אבל התיאוריות הללו הופרכו בשבוע האחרון, עם גל חדש של התקפות Emotet.

דפוס הפעולה הבסיסי של Emotet לא השתנה, ועל המשתמשים להמשיך להיות זהירים ביותר כאשר הם מקבלים הודעות ממקור בלתי ידוע, או הודעות בלתי צפויות ממקור ידוע, כאשר מצורף אליהן מסמך מיקרוסופט אופיס.