کد QR مطلبدریافت لینک صفحه با کد QR

بازگشت دوباره بات‌نت Emotet

4 شهريور 1398 ساعت 17:39

پس از توقف فعالیت بات‌نت Emotet از ابتدای ماه ژوئن، سرورهای فرمان و کنترل (C۲) این بات‌نت فعالیت خود را از سر گرفته‌اند و در حال انتقال بدافزار هستند.
​​​​​​​



آی‌تی‌من- به گزارش مرکز افتا، به نقل از وب‌سایت BleepingComputer، اگرچه Emotet در سال ۲۰۱۴ به عنوان یک تروجان بانکی شروع به کار کرد، اما در ادامه تبدیل به یک بات‌نت شد که انواع مختلف بدافزار را ارائه می‌دهد. در حال حاضر Emotet یکی از تهدیدات اصلی است که زیرساخت‌های آن برای توزیع Trickbot، یک تروجان بانکی دیگر و گسترش باج‌افزار Ryuk استفاده می‌شود.

بر اساس گزارش پژوهشگران، زیرساخت‌های C&C بات‌نت Emotet در چند روز گذشته، بار دیگر شروع به کار کرده‌اند. پژوهشگران امنیتی در حال ردیابی IPهای این بات‌نت هستند. IPهای شناسایی شده مربوط به کشورهای مختلفی از سراسر جهان هستند.



پژوهشگران تاکنون باینری‌های جدیدی را در فعالیت‌های جدید این بات‌نت شناسایی نکرده‌اند.
 
IPهای ردیابی شده موارد زیر هستند:
 
• ۱۰۴,۱۳۱.۱۱.۱۵۰:۸۰۸۰
• ۱۰۴,۱۳۱.۲۰۸.۱۷۵:۸۰۸۰
• ۱۰۴,۲۳۶.۱۵۱.۹۵:۷۰۸۰
• ۱۴۲,۹۳.۸۸.۱۶:۴۴۳
• ۱۴۴,۱۳۹.۲۴۷.۲۲۰:۸۰
• ۱۵۹,۸۹.۱۷۹.۸۷:۷۰۸۰
• ۱۶۲,۱۴۴.۱۱۹.۲۱۶:۸۰۸۰
• ۱۶۲,۲۴۳.۱۲۵.۲۱۲:۸۰۸۰
• ۱۷۰,۱۵۰.۱۱.۲۴۵:۸۰۸۰
•  ۱۷۶,۳۱.۲۰۰.۱۳۰:۸۰۸۰
•  ۱۷۷,۲۴۲.۲۱۴.۳۰:۸۰
•  ۱۸۷,۱۶۳.۱۸۰.۲۴۳:۲۲
•  ۱۹۵,۲۴۲.۱۱۷.۲۳۱:۸۰۸۰
•  ۲۱۶,۹۸.۱۴۸.۱۵۶:۸۰۸۰
• ۲۱۷,۱۳.۱۰۶.۱۶۰:۷۰۸۰
• ۳۱,۱۲.۶۷.۶۲:۷۰۸۰
• ۴۵,۱۲۳.۳.۵۴:۴۴۳
• ۴۵,۳۲.۱۵۸.۲۳۲:۷۰۸۰
• ۴۶,۱۰۱.۱۴۲.۱۱۵:۸۰۸۰
• ۴۶,۱۰۵.۱۳۱.۶۹:۴۴۳
• ۶۴,۱۳.۲۲۵.۱۵۰:۸۰۸۰
• ۶۹,۴۵.۱۹.۱۴۵:۸۰۸۰
• ۷۰,۳۲.۸۴.۷۴:۸۰۸۰
• ۷۵,۱۲۷.۱۴.۱۷۰:۸۰۸۰
• ۹۱,۸۳.۹۳.۱۰۳:۷۰۸۰
• ۱۵۹,۶۵.۲۴۱.۲۲۰:۸۰۸۰
• ۱۲۸,۱۹۹.۷۸.۲۲۷:۸۰۸۰
• ۲۱۶,۹۸.۱۴۸.۱۳۶:۴۱۴۳
• ۱۰۹,۱۰۴.۷۹.۴۸:۸۰۸۰
• ۲۰۵,۱۸۶.۱۵۴.۱۳۰:۸۰
• ۶۹,۱۶۳.۳۳.۸۲:۸۰۸۰
• ۴۳,۲۲۹.۶۲.۱۸۶:۸۰۸۰
• ۷۲,۴۷.۲۴۸.۴۸:۸۰۸۰
• ۲۱۶,۹۸.۱۴۸.۱۵۷:۸۰۸۰
• ۸۸,۲۱۵.۲.۲۹:۸۰
• ۲۱۳,۱۲۰.۱۰۴.۱۸۰:۵۰۰۰۰
• ۲۰۰,۵۷.۱۰۲.۷۱:۸۴۴۳
• ۱۹۰,۱۱۳.۲۳۳.۴:۷۰۸۰
• ۱۸۶,۱۵.۸۳.۵۲:۸۰۸۰
• ۱۹۰,۱۳.۲۱۱.۱۷۴:۲۱
• ۱۸۷,۱۸۸.۱۶۶.۱۹۲:۸۰
• ۱۹۰,۱۱۷.۲۰۶.۱۵۳:۴۴۳
• ۱۲۵,۹۹.۶۱.۱۶۲:۷۰۸۰
• ۲۰۰,۳۲.۶۱.۲۱۰:۸۰۸۰
• ۱۸۷,۲۴۲.۲۰۴.۱۴۲:۸۰
• ۱۰۴,۱۳۱.۵۸.۱۳۲:۸۰۸۰
• ۱۲۸,۱۹۹.۷۸.۲۲۷:۸۰۸۰
• ۱۸۲,۱۸۰.۹۲.۱۰۲:۲۲
• ۱۲۵,۹۹.۱۰۶.۲۲۶:۸۰
• ۱۹۰,۱۸۶.۲۰۳.۵۵:۸۰
• ۱۸۱,۱۷۵.۱۴۲.۲۱۲:۹۹۰
• ۱۸۹,۲۰۹.۲۱۷.۴۹:۸۰
• ۱۷۵,۱۰۰.۱۳۸.۸۲:۲۲
• ۱۸۹,۲۱۳.۶۲.۲۲۳:۲۰
• ۱۸۲,۱۷۶.۱۳۲.۲۱۳:۸۰۹۰
• ۱۸۲,۱۸۴.۷۲.۱۹۹:۵۳
• ۱۷۷,۲۴۶.۱۹۳.۱۳۹:۲۰
• ۴۱,۲۲۰.۱۱۹.۲۴۶:۸۰

 


کد مطلب: 272704

آدرس مطلب :
https://www.itmen.ir/news/272704/بازگشت-دوباره-بات-نت-emotet

ITMen
  https://www.itmen.ir