2019. aasta jooksul kasvas Emotet-troojalase kurikuulsus ründemeilide levitamise tõttu, lisaks süüdistati teda ka lunavara (nt Ryuk) edastamise abistamises.
Hiljutistes kampaaniates koostasid Emoteti operaatorid väga siiraid andmepüügimeile, mis sisaldasid kutset anda oma panus eelseisva jõulupeo menüüsse. Ühes teises kutses haaras Enotet kinni inimeste soovist toetada Time´i Aasta inimest 2019 Greta Thunbergi, kutsudes lugejaid üles osalema meeleavaldusel kliimamuutuse alase loiduse vastu.
Huvitaval kombel on Emotetil ka soov ESET-i peal ennast välja elada. Emoteti kirjutajad poetavad mõnikord oma koodi kommentaare, mis näivad kas leevendavat nende tuska ESET-iga seoses või on ehk isegi omamoodi ajutine ülevus:
ESET-i tuvastustehnoloogia on Emotetti ja kõiki selle variante järjepidevalt blokeerinud, mis võiks kindlasti sellist ebaviisakat märkust esile kutsuda.
Ettevõtjaid võib Emoteti kasutatav salakaval manipuleerimistaktika panna muretsema töötajate küberteadlikkuse ja ümberpöördult turvasüsteemide vastupidavuse üle. Virus Bulletini hiljutiste uuringute kohaselt suudab Emotet endiselt mitmetest müügilolevatest meiliturbetoodetest mööduda. “Emotetiga nakatunud ründemanuseid sisaldavaid meile oli endiselt kõige raskem blokeerida,” teatas Virus Bulletini avaldatud aruanne.
ESET Mail Security for Microsoft Exchange Serveri ärikasutajate õnneks näitab VBSpam-testimine, et ESET-il on konkurentide seas kõige suurem rämpsposti, andmepüügi ja ründevara tuvastamise määr koos madalaima valepositiivse määraga:
Toimiv kihiline kaitse
Need telemeetriaandmed on hea näitaja kaitsetaseme kohta, mis ESET-iga kaitstud seadmetel Emoteti vastu on, tuvastades ja blokeerides selle enne võimalikku turberiket.
Arvestada tuleks seda, et pelk meili vastuvõtmine ja manustatud Word-dokumendi allalaadimine – üks Emoteti meetodeid teie seadmele juurdepääsu saamiseks – ei tähenda tingimata teie arvutis turberiket. Meilimanuste avamisel on vaikimisi turbesätteks kaitstud vaate kasutamine (makrod keelatud), mis muudab manuse ohutuks.
Ent selleks, et mõista paremini seda, kuidas ESET Emotetti tuvastab ja blokeerib, tuleb minna süvitsi. Ründemanust saab tuvastada ka siis, kui see on avamata (olenevalt selle segasuse tasemest), kasutades liivakasti analüüsi ja selle maine päringut. ESET LiveGrid® kogub kahtlasi näidiseid, mille on esitanud miljonid ESET-iga kaitstud lõpp-punktid kogu maailmast masinõppe analüüsiks pilves. Kõigist tuvastamistest kogutud teadmisi jagatakse seejärel ESET LiveGrid®-i mainesüsteemi kaudu, et kasutajad oleksid kaitstud mujal maailmas avastatud ohtude eest.
Emoteti puhul, kui kasutaja peaks avama ründemanuse ja lubama eksikombel makrod, käivitub PowerShelli käsukogum, mis proovib teise ründefaili allalaadimiseks ühendust võtta turberikkega domeenidega. Sellise makrokoodi abil kuvatav ründekäitumine on tuvastatav ja jälgitav tänu turbekihtidele, näiteks ESET-i Hostipõhisele sissetungimise ennetamise süsteemile (HIPS) ja DNA tuvastustele.
HIPS on paljudesse ESET-i toodetesse sisseehitatud käitumispõhine tuvastusraamistik, mis pakub täiustatud võimalusi madala taseme API kutsete jälgimiseks kahtlase käitumise suhtes, mida tuleks täiendavalt uurida või blokeerida.
Koos ESET-i DNA tuvastamise tehnoloogiaga, mis pakub ründekäitumisele iseloomulikke “geene”, on HIPS võimeline Emotetti üsna tõhusalt blokeerima.
Ettevõtete eeliseks on võimalus täielikult vältida töötajate seadmete vajadust tegeleda Emotetitega koormatud meilidega, täiustades võrgutõrjevõimalusi ESET Dynamic Threat Defense´i abil, mis suuda testida ründefaile pilve liivakastis mõne minuti jooksul ja takistab niiviisi ründevara algset sisenemist võrku.
Need on vaid mõned turbekihtidest, mille hulka kuuluvad ESET-i täiustatud lahendused ja mis muudavad Emoteti-sarnaste kampaaniate taga olevate küberkurjategijate töö raskemaks. Ei maksa kahelda, et Emotet 2019. aastal naases; ettevõtted peaksid tegelema oma turbeküpsuse suurendamisega 2020. a. tõusva trendi palge ees.
Uusimate Emoteti ründevara loC-de, sealhulgas turberikkega domeenide ja C&C-serverite aadresside hankimiseks tellige ESET Threat Intelligence´i (ETI) teenused, mis kogub andmeid enam kui 110 miljonilt sensorilt kogu maailmas.
