Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

Spamhausin raportissa tuodaan heti esille hyvä uutinen. Tammikuussa 2021 eri maiden viranomaiset Euroopassa ja Yhdysvalloissa käynnistivät operaation pahamaineista Emotet-botnetia vastaan. Operaatiossa viranomaisten onnistuivat sulkemaan Emotetin käyttämät palvelimet.

Operaatio vaikuttaa olleen onnistunut, sillä botnetin ei ole havaittu toimivan sen jälkeen. Spamhausin asiantuntijat kuitenkin epäilevät, että Emotet saattaa vielä palata toimintaan tavalla toisella.

Toimintansa aikana Emotet keräsi mainetta verkon vaarallisimpana uhkana. Kyberrikolliset käyttivät sitä päästäkseen yritysten sisäverkkoihin varastaakseen tietoja ja useissa tapauksissa myös käynnistääkseen kiristysohjelmahyökkäyksen.

Botnetien maailma ei kuitenkaan lepää, ja kun yksi botnet sammutetaan, se korvataan pian toisella. Muut botnet-operaattori ovatkin kiirehtineet täyttämään Emotetin jättämän aukon. Kyberrikolliset käyttämät botnetit kuten IceID, Dridex, Quakbot ja TricBot ovat lähettäneet valtavan määrän roskapostia vuoden ensimmäisen neljänneksen aikana. Useimmissa tapauksissa tavoite on ollut hyvin samanlainen kuin Emotetilla: päästä yrityksen sisäverkkoon ja hyökätä kiristysohjelman avulla.

2021 Q1 Botnet Update

EMOTET

Emotet havaittiin ensimmäisen kerran vuonna 2014. Aluksi se toimi troijalaisena, jonka kohteena olivat verkkopankkien asiakkaat, ja sen avulla varastettiin verkkopankkien kirjautumistietoja Vuoden 2018 aikana Emotet lopetti verkkopankkihyökkäykset ja alkoi tarjota saastuneita laitteita käyttöön maksua vastaan pay-per-install- tai malware-as-a-service -tyyppisesti. Vuodesta 2019 eteenpäin Emotet kehittyi edelleen ja siitä tuli yksi vaarallisimmista erilaisten haittaohjelmien jakeluun keskittyneistä botneteista.

Phishing Landing Page Example

Spamhaus DNS Firewall – Lyhyt johdanto

Yksinkertaisimmillaan DNS Firewall estää ja ohjaa loppukäyttäjiä menemästä haitallisille verkkosivuille, samoin kuten perinteisetkin palomuurit. Keskeinen ero näiden välillä on se, että DNS Firewall -palvelua käytetään eri verkkokerroksessa ja eri vaiheessa.

Lue lisää »
Hash blocklist

Spamhausin hash-estolistat

Spamhausin hash-estolistat keskittyvät sähköpostin sisältöön. Niiden avulla voidaan suodattaa haitallisia sähköpostiviestejä, jotka tulevat suurten palveluntarjoajien alustoilta (gmail, hotmail jne), ja joita ei voi suodattaa IP-

Lue lisää »
Protect and investigate using threat intelligence data

Domain-kaappaukset

Domainien eli verkkotunnusten kaappaukset ei ole uusi ongelma, mutta niistä voi tulla laajoja hankaluuksia, jos vastatoimet eivät ole riittäviä. Viimeisen runsaan puolen vuoden aikana on tullut esiin muutamia harmillisia tapauksia.

Lue lisää »
Tapio Särkelä

Tapio Särkelä

The author works as a Cyber Sales Lead in Mint Security. Helping software companies to make Secure DevOps.
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp

ota yhteyttä

Pyydä rohkeasti lisätietoa. Vastaamme todennäköisesti nopeammin kuin osasit kuvitella.