Spamhaus Botnet Threat Update Q2/2021: Emotetin jälkien siivousta

Spamhaus Botnet Threat Update Q2/2021: Emotetin jälkien siivousta

30.07.2021
16:46
Spamhaus

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).

Spamhausin heinäkuussa ilmestyneen raportin hyvä uutinen oli, että havaittujen uusien botnetien komentopalvelimen määrä oli 12 % alhaisempi kuin edellisellä kvartaalilla. Sen sijaan huono uutinen on väärinkäytösten runsas määrä johtavien pilvipalveluiden tarjoajien, kuten Microsoftin ja Googlen, alustoilla.

Raportissa nostetaan edelleen esille Emotet, vaikka se saatiinkin suljettua jo tammikuussa. Tarina ei kuitenkaan päättynyt sulkemiseen, vaan jatkuu edelleen. Emotetin toimintamallin johdosta valtava määrä sähköpostitilejä oli edelleen vaarantunut ja alttiina rikolliselle toiminnalle. Spamhausin tutkijat ovatkin olleet FBI:n apuna korjaamassa Emotetin jälkiä ottamalla yhteyttä vaarantuneiden sähköpostilien haltijoihin. Määrät ovat valtavia:

1,3 miljoonaa vaarantunutta sähköpostiliä
22 000 domainia
3 000 verkkoa

Tähän mennessä 60 % vaarantuneista tileistä on jo turvattu. Spamhausin tutkijat muistuttavat, että meillä jokaisella on rooli internetin turvallisuuden varmistamisessa.

Lataa koko raportti tästä linkistä: https://www.spamhaus.com/custom-content/uploads/2021/07/Botnet-Update-Q2-2021.pdf

EMOTET

Emotet havaittiin ensimmäisen kerran vuonna 2014. Aluksi se toimi troijalaisena, jonka kohteena olivat verkkopankkien asiakkaat, ja sen avulla varastettiin verkkopankkien kirjautumistietoja Vuoden 2018 aikana Emotet lopetti verkkopankkihyökkäykset ja alkoi tarjota saastuneita laitteita käyttöön maksua vastaan pay-per-install- tai malware-as-a-service -tyyppisesti. Vuodesta 2019 eteenpäin Emotet kehittyi edelleen ja siitä tuli yksi vaarallisimmista erilaisten haittaohjelmien jakeluun keskittyneistä botneteista.

Spamhaus Botnet Threat Update Q1/2021: Emotet on poissa, mutta muita uhkia on tullut tilalle

Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.

Lue lisää »

20.04.2021

Kymmenen kysymystä potentiaaliselle DNS -palomuuripalvelun toimittajalle

Tässä kirjoituksessa esitellään muutamia keskeisiä kysymyksiä, jotka on hyvä esittää potentiaaliselle DNS -tasolla toimivan palomuurin toimittajalle (ja myös omassa organisaatiossasi, jotta varmistetaan, että yritykseen valitaan oikea palvelu. Aloitetaan perusasioista.

Lue lisää »

08.04.2021

Spamhaus DNS Firewall – Lyhyt johdanto

Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.

Lue lisää »

27.02.2021

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).