Emotet Botnet สามารถขโมยข้อมูลบัตรเครดิตจาก Google Chrome

ตามรายงานฉบับใหม่ บ็อตเน็ต/มัลแวร์ของ Emotet ได้เริ่มกำหนดเป้าหมายรายละเอียดบัตรเครดิตที่เก็บไว้ในโปรไฟล์ผู้ใช้ Google Chrome รายงานมัลแวร์สามารถเข้าถึงข้อมูลรวมถึงชื่อ หมายเลขบัตร และเดือน/ปีหมดอายุจากผู้ใช้ที่ไม่สงสัย

ข้อพิสูจน์หลักฐานว่าโมดูล Emotet ใหม่กำหนดเป้าหมายไปที่เบราว์เซอร์ Google Chrome เท่านั้น

ตาม ขโมยข้อมูลบัตรเครดิต Emotet เห็นได้ชัดว่าส่งข้อมูลไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C2) เซิร์ฟเวอร์เหล่านี้แยกจากเซิร์ฟเวอร์ที่ใช้ในการขโมยข้อมูลบัตรเครดิต การเปลี่ยนแปลงนี้เกิดขึ้นหลังจากการเปลี่ยนไปใช้โมดูล 64 บิตในเดือนเมษายน นอกเหนือจากกิจกรรมที่เพิ่มขึ้นของบ็อตเน็ต

สัปดาห์ต่อมา Emotet เริ่มใช้ประโยชน์จากไฟล์ทางลัดของ Windows (.LNK) สำหรับคำสั่ง PowerShell เพื่อโจมตี อุปกรณ์ นี่เป็นการเปลี่ยนแปลงจากมาโครของ Microsoft Office ซึ่งถูกปิดใช้งานตั้งแต่ต้นเดือนเมษายนปีนี้เป็น BleepingComputer หมายเหตุ

“เราแปลกใจมากที่ผู้ขโมยบัตรเครดิตกำหนดเป้าหมายไปที่เบราว์เซอร์ Chrome เท่านั้น เมื่อรวบรวมรายละเอียดของการ์ดแล้ว ก็จะถูกกรองไปยังเซิร์ฟเวอร์ C2 ที่แตกต่างจากตัวโหลดโมดูล” ทีม Proofpoint Threat Insights กล่าวใน Twitter

Emotet ปรากฏตัวครั้งแรกในที่เกิดเหตุในฐานะโทรจันของธนาคารในปี 2014 ในที่สุดก็กลายเป็นบ็อตเน็ตที่กลุ่มภัยคุกคาม TA542 หรือที่รู้จักในชื่อ Mummy Spider ใช้เพื่อส่งเพย์โหลดขั้นตอนที่สอง ตัวดำเนินการ ในกรณีนี้ สามารถขโมยข้อมูลผู้ใช้ ดูรอบ ๆ เครือข่ายที่ถูกละเมิด หรือแม้แต่สลับไปยังอุปกรณ์ที่มีช่องโหว่อื่น ๆ ในอดีต Emotet ยังรับผิดชอบในการโจมตีคอมพิวเตอร์โดยใช้ Qbot และ Trickbot Malware trojan payloads จากนั้นผู้โจมตีจะใช้เพย์โหลดเพื่อติดตั้งมัลแวร์เพิ่มเติม

อย่างไรก็ตาม เจ้าหน้าที่ได้รับชัยชนะบางส่วน หน่วยงานในยุโรปเช่น Europol และ Eurojust รวมตัวกันในต้นปี 2564 เพื่อล้มโครงสร้างพื้นฐานของ Emotet ซึ่งเป็นส่วนหนึ่งของความพยายามร่วมกันระหว่างหน่วยงานบังคับใช้กฎหมายจากสหรัฐอเมริกา สหราชอาณาจักร เนเธอร์แลนด์ เยอรมนี ฝรั่งเศส ลิทัวเนีย แคนาดา และยูเครน ในที่สุดผู้ตรวจสอบก็สามารถควบคุมเซิร์ฟเวอร์ของ Emotet ได้ ดังนั้นจึงขัดขวางการทำงานของบ็อตเน็ต

ตามรายงานของบริษัทวิจัย ESET กิจกรรมของ Emotet เพิ่มขึ้น 100 เท่าตั้งแต่ปีที่แล้ว

Emotet ก็กลับมา พฤศจิกายน 2021 โดยแตะที่โครงสร้างพื้นฐานที่มีอยู่ของ TrickBot จากข้อมูลของบริษัทวิจัย ESET ของสโลวาเกีย Emotet ได้เห็นกิจกรรมมากขึ้นตั้งแต่ต้นปี 2022 บริษัทกล่าวว่ากิจกรรมของ Emotet เพิ่มขึ้น “100 เท่าเมื่อเทียบกับ T3 2021”