Знаменитый ботнет Emotet, отсутствовавший десять месяцев и вернувшийся на ландшафт в ноябре 2021 года, уже демонстрирует мощные результаты. За четыре месяца операторам вредоноса удалось поразить более 100 тысяч компьютеров.
Статистику новых заражений Emotet собрали исследователи из Lumen Black Lotus Labs. В отчёте специалистов говорится следующее:
«Несмотря на то что Emotet пока не достиг своего прежнего размаха, ботнет всё равно демонстрирует поразительную динамику. С ноября 2021 года в общей сложности 130 тысяч уникальных ботов поразили компьютеры в 179 странах».
Здесь стоит упомянуть, что инфраструктура Emotet была разрушена после того, как за операторов взялись правоохранительные органы. Тогда киберпреступники потеряли C2-серверы в результате трансграничной операции.
Спустя десять месяцев Emotet вновь появился в Сети и начал использовать другую вредоносную программу — TrickBot, чтобы набрать былую мощь. Предположительно, за воскрешением Emotet стоит киберпреступная группировка Conti.
Как отметила команда Black Lotus Labs, новые образцы зловреда отказались от использования криптографического алгоритма RSA в пользу эллиптической криптографии (Elliptic curve cryptography) для шифрования сетевого трафика. Помимо этого, Emotet научился собирать дополнительную информацию о системе.