В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
Emotet - это семейство вредоносных программ, действующее с 2014 года и управляемое киберпреступной группой, известной как Mealybug или TA542. Хотя он начинался как банковский троян, позже он превратился в ботнет, который стал одной из самых распространенных угроз во всем мире. Emotet распространяется через спам по электронной почте; он может перехватывать информацию и доставлять сторонние вредоносные программы на скомпрометированные компьютеры. Операторы Emotet не слишком разборчивы в выборе целей, устанавливая свои вредоносные программы на системы как частных лиц, так и компаний и более крупных организаций.
- Emotet запустил множество спам-кампаний с тех пор, как он вновь появился после его уничтожения.
- С тех пор Mealybug создал множество новых модулей и несколько раз обновлял и улучшал все существующие модули.
- Впоследствии операторы Emotet приложили много усилий, чтобы избежать мониторинга и отслеживания ботнета после его возвращения.
- В настоящее время Emotet молчит и неактивен, скорее всего, из-за неспособности найти новый эффективный вектор атаки.
Indicators of Compromise
IPv4
- 1.234.2.232
- 1.234.21.73
- 101.50.0.91
- 103.132.242.26
- 103.41.204.169
- 103.43.75.120
- 103.63.109.9
- 103.70.28.102
- 103.75.201.2
- 104.131.62.48
- 104.168.155.143
- 104.248.155.133
- 107.170.39.149
- 110.232.117.186
- 115.68.227.76
- 116.124.128.206
- 116.125.120.88
- 118.98.72.86
- 119.193.124.41
- 119.59.103.152
- 128.199.192.135
- 128.199.24.148
- 128.199.93.156
- 129.232.188.93
- 131.100.24.231
- 134.122.66.193
- 139.196.72.155
- 139.59.126.41
- 139.59.56.73
- 142.93.76.76
- 146.59.151.250
- 146.59.226.45
- 147.139.166.154
- 149.56.131.28
- 150.95.66.124
- 151.106.112.196
- 153.126.146.25
- 153.92.5.27
- 159.65.140.115
- 159.65.3.147
- 159.65.88.10
- 159.69.237.188
- 159.89.202.34
- 160.16.142.56
- 162.243.103.246
- 163.44.196.120
- 164.68.99.3
- 164.90.222.65
- 165.22.230.183
- 165.22.246.219
- 165.227.153.100
- 165.227.166.238
- 165.227.211.222
- 167.172.199.165
- 167.172.248.70
- 167.172.253.162
- 168.197.250.14
- 169.57.156.166
- 172.104.251.154
- 172.105.226.75
- 173.212.193.249
- 182.162.143.56
- 183.111.227.137
- 185.148.168.15
- 185.148.168.220
- 185.168.130.138
- 185.184.25.78
- 185.244.166.137
- 185.4.135.165
- 186.194.240.217
- 187.63.160.88
- 188.44.20.25
- 190.90.233.66
- 191.252.103.16
- 194.9.172.107
- 195.154.146.35
- 195.77.239.39
- 196.218.30.83
- 197.242.150.244
- 198.199.65.189
- 198.199.98.78
- 201.94.166.162
- 202.129.205.3
- 203.114.109.124
- 203.153.216.46
- 206.189.28.199
- 207.148.81.119
- 207.180.241.186
- 209.126.98.206
- 209.97.163.214
- 210.57.209.142
- 212.24.98.99
- 213.239.212.5
- 213.241.20.155
- 217.182.143.207
- 27.254.65.114
- 37.187.115.122
- 37.44.244.177
- 37.59.209.141
- 45.118.115.99
- 45.176.232.124
- 45.235.8.30
- 45.71.195.104
- 45.79.80.198
- 46.55.222.11
- 5.135.159.50
- 5.9.116.246
- 51.161.73.194
- 51.254.140.238
- 51.91.76.89
- 54.37.106.167
- 54.37.228.122
- 54.38.242.185
- 59.148.253.194
- 61.7.231.226
- 61.7.231.229
- 62.171.178.147
- 66.228.32.31
- 66.42.57.149
- 68.183.93.250
- 72.15.201.15
- 78.46.73.125
- 78.47.204.80
- 79.137.35.198
- 82.165.152.127
- 82.223.21.224
- 85.214.67.203
- 87.106.97.83
- 91.121.146.47
- 91.207.28.33
- 93.104.209.107
- 94.23.45.86
- 95.217.221.146
SHA1
- 05eeb597b3a0f0c7a9e2e24867a797df053ad860
- 0ceb10940ce40d1c26fc117bc2d599c491657aeb
- 1b6cfe35ef42eb9c6e19bcbd5a3829458c856dbc
- 1df4561c73bd35e30b31eee62554dd7157aa26f2
- 8852b81566e8331ed43ab3c5648f8d13012c8a3b
- cecc5bba6193d744837e689e68bc25c43eda7235
- d5fde4a0df9e416de02ae51d07efa8d7b99b11f2
- d938849f4c9d7892cd1558c8eda634dadfad2f5a
- f2e79ec201160912ab48849a5b5558343000042e