EMOTET ХОРТОЙ КОДЫН ТАРХАЛТ ИДЭВХЖИВ

“Emotet” хортой код нь 2021 оны 11 дүгээр сараас 179 орны 130'000 гаруй компьютерт тархаад байгаа бөгөөд тархалтын хэмжээ тогтвортой өсөж байгаа талаар АНУ-ын Lumen Technologies компанийн судалгааны тайланд дурджээ.

 

Уг халдлага нь 2021 оны 1 дүгээр сард дэлхийн хэмжээнд 1,6 сая гаруй төхөөрөмжид халдаж байсан бөгөөд гэмт хэрэгтнүүдэд банкнууд руу чиглэсэн trojan, ransomware болон бусад хортой кодыг байршуулах суваг болж, их хэмжээний хохирол учруулж байсан.

 

“Emotet” нь ихэвчлэн мэйлээр тархаж, хавсралтыг татаж авах эсхүл холбоосыг нээх үед компьютерт хортой код автоматаар суудаг. “EternalBlue” эмзэг байдлыг ашиглан тархахаас гадна хортой кодыг дамжуулахдаа сүлжээний урсгалыг RSA-аар шифрлэдэг байсан бол ECC (Elliptic Curve)-н хүчирхэг криптографын шифрлэлтийн аргыг ашиглах болсон байна.

 

Мөн “Emotet botnet” нь дэд бүтцэдээ нийт 200 орчим удирдлага хяналтын сервертэй бөгөөд ихэнх домэйнүүд нь АНУ, Герман, Франц, Бразил, Тайланд, Сингапур, Индонез, Канад, Их Британи , Энэтхэг улсуудад байрладаг.

 

Хортой код нь одоогоор Япон, Хятад, Энэтхэг, Индонез, Тайланд зэрэг Азийн орнууд болон Өмнөд Африк, Мексик, АНУ, Бразил, Итали зэрэг улсуудын Windows үйлдлийн системийн хуучин хувилбар руу чиглэн тархаж байна.