داستان تقابل هکرهای کلاه سفید با خطرناکترین بدافزار جهان Emotet

هکرهای کلاه سفید Cryptolaemus با خطرناک ترین بدافزار جهان Emotet مبارزه می‌کنند. یک گروه خصوصی از هکرهای کلاه سفید شامل بیش از 20 محقق امنیتی و مدیران سیستم در حال جنگ خاموش علیه Emotet، خطرناک‌ترین بدافزار امروزی هستند.

به گزارش کالاسودا و به نقل از زد دی نت، همکاری مشترک گروه Cryptolaemus به طور جدی مانع عملیات Emotet شده است.

روزانه، این گروه به روزرسانی هایی را در وب سایت و حساب توئیتر خود منتشر می‌کند. آن‌ها شاخص‌های (IOC) را به اشتراک می‌گذارند تا در این راستا عملیات‌های تخریبی  Emotet را با بن بست رو به رو کنند.

اعضای Cryptolaemus این جزئیات را به اشتراک می‌گذارند تا مدیران سیستم و شبکه در سراسر جهان بتوانند IOC را در محصولات سایبری خود وارد کرده و از هک‌ها و نفوذهای احتمالی Emotet در امان باشند و یا به تشخیص زودهنگام  قبل از اینکه بدافزار صدمات گسترده‌ای را وارد کند؛ سیستم را نجات دهند.

جوزف روزن، یکی از اعضای Cryptolaemus گفت: “من شخصاً می‌خواهم به مردم کمک کنم و این مشکلات را متوقف کنم.” روزن گفت: “هنگامی که Emotet شبکه من را در نوامبر سال 2017 آلوده کرد، فقط با داشتن یک طرح نسبتاً قوی VLAN توانستیم آن را متوقف کنیم. این هک مرا خیلی عصبلانی کرد. ”

بدافزار EMOTET 

EMOTET یک نرم افزارهای مخرب است که در سال 2014 به صورت آنلاین ظاهر شد. این بدافزار فعالیت خود را به عنوان یک تروجان بانکی آغاز کرد. در این راستا Emotet یک قربانی را آلوده می کرد و زمانی که کاربر به حساب بانکی خود وارد می شد اعتبار کاربر را به سرقت می‌برد.

اما به مرور و با ورود سیستم‌های تأیید اعتبار چند عاملی، حصاربندی IP و هشدارهای معامله این کار برای باند Emotet سخت شد. سرانجام این باند مخرب در سال 2016 تصمیم گرفت روند خود را تغییر دهند.

در طول سال 2016 و سال بعد از آن، Emotet به آرامی بسیاری از پایگاههای رمزگذاری خود را جایگزین کرد و خود را از یک تروجان بانکی به یک لودر بدافزار تبدیل کرد. “لودر” یک بدافزار بسیار ساده است. این بدافزار یک قربانی را آلوده می‌کند و سپس بدافزارهای دیگر را بارگیری کرده و وارد سیستم می‌کند.

امروزه Emotet یکی از بزرگترین باندهای عملیاتی “لودر” در بازار است. این باند در واقع یک امپراتوری جرائم سایبری است. آن‌ها بسیار بزرگ هستند. وقتی یک شرکت به Emotet آلوده می‌شود، مقامات امنیتی سایبری در آن کشور به شرکت قربانی می گویند که کل شبکه خود را خاموش کرده و بلافاصله آن را از اینترنت جدا کند.

شروع به کار برای مبارزه با EMOTET

در ژوئن سال 2018 بود که ایده یک گروه ضد Emotet به وجود آمد. در یک گپ گروهی توییتر، یک مدیر سیستم مستقر در ایالات متحده به نام JayTHL این ایده را آغاز کرد و به مرور وسعت یافت.

Roosen اضافه کرد: “سرانجام، پس از اتمام کارها، ما شروع به اضافه کردن تعداد بیشتری از اعضا کردیم و تلاش کردیم که به جای اینکه این کار را به عنوان کارهای کوچک و  تک تک انجام دهیم، IoC خود را منتشر کنیم.” به این ترتیب یک گروه رسمی به وجود آمد و اسم آن کفشدوزک Cryptolaemus شد.

این گروه امیدوارند که با اشتراک گذاری روزانه IOC های Emotet بتوانند میزان حملات Emotet  را کاهش دهند.

در حال حاضر، اعضای Cryptolaemus جلسات منظم را در کانال‌های Slack و Telegram برگزار کرده و در مورد راه‌های جدید جلوگیری از حملات Emotet صحبت می‌کنند. برخی دیگر وقت خود را صرف بارگذاری بدافزار Emotet با مهندسی معکوس می‌کنند، برخی دیگر سرورهای فرمان و کنترل بات نت را ردیابی می‌کنند و در این راستا هر فرد وظیفه‌ای را برعهده دارد.

در حال حاضر، به نظر می‌رسد که جدال بین Cryptolaemus و Emotet بن بست رسیده است. با این حال، تلاش‌های این گروه بسیار مورد تحسین و احترام است.

 

 

 

 

منبع: https://kalasoda.com/?p=207332