پس از توقف فعالیت باتنت Emotet از ابتدای ماه ژوئن، سرورهای فرمان و کنترل (C۲) این باتنت فعالیت خود را از سر گرفتهاند و در حال انتقال بدافزار هستند.
آیتیمن- به گزارش مرکز افتا،
به نقل از وبسایت BleepingComputer، اگرچه Emotet در سال ۲۰۱۴ به عنوان یک تروجان بانکی شروع به کار کرد، اما در ادامه تبدیل به یک باتنت شد که انواع مختلف بدافزار را ارائه میدهد. در حال حاضر Emotet یکی از تهدیدات اصلی است که زیرساختهای آن برای توزیع Trickbot، یک تروجان بانکی دیگر و گسترش باجافزار Ryuk استفاده میشود.
بر اساس گزارش پژوهشگران، زیرساختهای C&C باتنت Emotet در چند روز گذشته، بار دیگر شروع به کار کردهاند. پژوهشگران امنیتی در حال ردیابی IPهای این باتنت هستند. IPهای شناسایی شده مربوط به کشورهای مختلفی از سراسر جهان هستند.
پژوهشگران تاکنون باینریهای جدیدی را در فعالیتهای جدید این باتنت شناسایی نکردهاند.
IPهای ردیابی شده موارد زیر هستند:
• ۱۰۴,۱۳۱.۱۱.۱۵۰:۸۰۸۰
• ۱۰۴,۱۳۱.۲۰۸.۱۷۵:۸۰۸۰
• ۱۰۴,۲۳۶.۱۵۱.۹۵:۷۰۸۰
• ۱۴۲,۹۳.۸۸.۱۶:۴۴۳
• ۱۴۴,۱۳۹.۲۴۷.۲۲۰:۸۰
• ۱۵۹,۸۹.۱۷۹.۸۷:۷۰۸۰
• ۱۶۲,۱۴۴.۱۱۹.۲۱۶:۸۰۸۰
• ۱۶۲,۲۴۳.۱۲۵.۲۱۲:۸۰۸۰
• ۱۷۰,۱۵۰.۱۱.۲۴۵:۸۰۸۰
• ۱۷۶,۳۱.۲۰۰.۱۳۰:۸۰۸۰
• ۱۷۷,۲۴۲.۲۱۴.۳۰:۸۰
• ۱۸۷,۱۶۳.۱۸۰.۲۴۳:۲۲
• ۱۹۵,۲۴۲.۱۱۷.۲۳۱:۸۰۸۰
• ۲۱۶,۹۸.۱۴۸.۱۵۶:۸۰۸۰
• ۲۱۷,۱۳.۱۰۶.۱۶۰:۷۰۸۰
• ۳۱,۱۲.۶۷.۶۲:۷۰۸۰
• ۴۵,۱۲۳.۳.۵۴:۴۴۳
• ۴۵,۳۲.۱۵۸.۲۳۲:۷۰۸۰
• ۴۶,۱۰۱.۱۴۲.۱۱۵:۸۰۸۰
• ۴۶,۱۰۵.۱۳۱.۶۹:۴۴۳
• ۶۴,۱۳.۲۲۵.۱۵۰:۸۰۸۰
• ۶۹,۴۵.۱۹.۱۴۵:۸۰۸۰
• ۷۰,۳۲.۸۴.۷۴:۸۰۸۰
• ۷۵,۱۲۷.۱۴.۱۷۰:۸۰۸۰
• ۹۱,۸۳.۹۳.۱۰۳:۷۰۸۰
• ۱۵۹,۶۵.۲۴۱.۲۲۰:۸۰۸۰
• ۱۲۸,۱۹۹.۷۸.۲۲۷:۸۰۸۰
• ۲۱۶,۹۸.۱۴۸.۱۳۶:۴۱۴۳
• ۱۰۹,۱۰۴.۷۹.۴۸:۸۰۸۰
• ۲۰۵,۱۸۶.۱۵۴.۱۳۰:۸۰
• ۶۹,۱۶۳.۳۳.۸۲:۸۰۸۰
• ۴۳,۲۲۹.۶۲.۱۸۶:۸۰۸۰
• ۷۲,۴۷.۲۴۸.۴۸:۸۰۸۰
• ۲۱۶,۹۸.۱۴۸.۱۵۷:۸۰۸۰
• ۸۸,۲۱۵.۲.۲۹:۸۰
• ۲۱۳,۱۲۰.۱۰۴.۱۸۰:۵۰۰۰۰
• ۲۰۰,۵۷.۱۰۲.۷۱:۸۴۴۳
• ۱۹۰,۱۱۳.۲۳۳.۴:۷۰۸۰
• ۱۸۶,۱۵.۸۳.۵۲:۸۰۸۰
• ۱۹۰,۱۳.۲۱۱.۱۷۴:۲۱
• ۱۸۷,۱۸۸.۱۶۶.۱۹۲:۸۰
• ۱۹۰,۱۱۷.۲۰۶.۱۵۳:۴۴۳
• ۱۲۵,۹۹.۶۱.۱۶۲:۷۰۸۰
• ۲۰۰,۳۲.۶۱.۲۱۰:۸۰۸۰
• ۱۸۷,۲۴۲.۲۰۴.۱۴۲:۸۰
• ۱۰۴,۱۳۱.۵۸.۱۳۲:۸۰۸۰
• ۱۲۸,۱۹۹.۷۸.۲۲۷:۸۰۸۰
• ۱۸۲,۱۸۰.۹۲.۱۰۲:۲۲
• ۱۲۵,۹۹.۱۰۶.۲۲۶:۸۰
• ۱۹۰,۱۸۶.۲۰۳.۵۵:۸۰
• ۱۸۱,۱۷۵.۱۴۲.۲۱۲:۹۹۰
• ۱۸۹,۲۰۹.۲۱۷.۴۹:۸۰
• ۱۷۵,۱۰۰.۱۳۸.۸۲:۲۲
• ۱۸۹,۲۱۳.۶۲.۲۲۳:۲۰
• ۱۸۲,۱۷۶.۱۳۲.۲۱۳:۸۰۹۰
• ۱۸۲,۱۸۴.۷۲.۱۹۹:۵۳
• ۱۷۷,۲۴۶.۱۹۳.۱۳۹:۲۰
• ۴۱,۲۲۰.۱۱۹.۲۴۶:۸۰