Emotet ക്ഷുദ്രവെയർ പ്രവർത്തനം ബംബിൾബീ, IcedID പോലുള്ള മറ്റ് അപകടകരമായ ക്ഷുദ്രവെയറുകൾക്കുള്ള വഴിയായി പ്രവർത്തിക്കുമ്പോൾ റഡാറിന് കീഴിൽ പറക്കാനുള്ള ശ്രമത്തിൽ അതിന്റെ തന്ത്രങ്ങൾ പരിഷ്കരിക്കുന്നത് തുടർന്നു.
2021 അവസാനത്തോടെ ഔദ്യോഗികമായി പുനരാരംഭിച്ച Emotet, ആ വർഷം ആദ്യം അധികാരികൾ അതിന്റെ അടിസ്ഥാന സൗകര്യങ്ങൾ ഏകോപിപ്പിച്ച് നീക്കം ചെയ്തു, ഇത് ഫിഷിംഗ് ഇമെയിലുകൾ വഴി വിതരണം ചെയ്യപ്പെടുന്ന നിരന്തരമായ ഭീഷണിയായി തുടർന്നു.
TA542 ആയി ട്രാക്ക് ചെയ്യപ്പെട്ട സൈബർ ക്രൈം ഗ്രൂപ്പിന് ആട്രിബ്യൂട്ട് ചെയ്തു, 2014-ൽ ആദ്യമായി പ്രത്യക്ഷപ്പെട്ടതിനുശേഷം വൈറസ് ബാങ്കിംഗ് ട്രോജനിൽ നിന്ന് ക്ഷുദ്രവെയർ വിതരണക്കാരനായി പരിണമിച്ചു.
മാൽവെയർ-ആസ്-എ-സർവീസ് മോഡുലാർ ആണ്, അത് വിട്ടുവീഴ്ച ചെയ്യപ്പെടുന്ന മെഷീനുകളിൽ നിന്നുള്ള സെൻസിറ്റീവ് വിവരങ്ങൾ ചോർത്താനും മറ്റ് പ്രവർത്തനങ്ങൾ നടത്താനും കഴിയുന്ന കുത്തക, ഫ്രീവെയർ ഘടകങ്ങളുടെ ഒരു നിരയെ വിന്യസിക്കാൻ പ്രാപ്തമാണ്.
Emotet-ന്റെ മൊഡ്യൂൾ ആർസണലിലെ ഏറ്റവും പുതിയ രണ്ട് കൂട്ടിച്ചേർക്കലുകൾ, ഹാർഡ്-കോഡുചെയ്ത ഉപയോക്തൃനാമങ്ങളുടെയും പാസ്വേഡുകളുടെയും ലിസ്റ്റ് ഉപയോഗിച്ച് ലാറ്ററൽ ചലനം സുഗമമാക്കുന്നതിന് രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഒരു SMB സ്പ്രെഡറും Chrome വെബ് ബ്രൗസറിനെ ടാർഗെറ്റുചെയ്യുന്ന ഒരു ക്രെഡിറ്റ് കാർഡ് സ്റ്റേലറും ഉൾക്കൊള്ളുന്നു.
ബോട്ട്നെറ്റ് ഉൾപ്പെടുന്ന സമീപകാല കാമ്പെയ്നുകൾ ആക്രമണ ശൃംഖല ആരംഭിക്കുന്നതിന് ആയുധധാരികളായ അറ്റാച്ച്മെന്റുകളുള്ള പൊതുവായ മോഹങ്ങൾ പ്രയോജനപ്പെടുത്തി. എന്നാൽ മാക്രോകൾ പേലോഡ് വിതരണത്തിന്റെയും പ്രാരംഭ അണുബാധയുടെയും കാലഹരണപ്പെട്ട രീതിയായി മാറുകയും ആക്രമണങ്ങൾ ഇമോട്ട് മാൽവെയർ ഡിറ്റക്ഷൻ ടൂളുകൾ നുഴഞ്ഞുകയറാനുള്ള മറ്റ് രീതികളിലേക്ക് പ്രവേശിക്കുകയും ചെയ്തു.
Emotet സ്പാം ഇമെയിലുകളുടെ ഏറ്റവും പുതിയ തരംഗവും അറ്റാച്ച് ചെയ്തിരിക്കുന്ന .XLS ഫയലുകളും ഡ്രോപ്പർ ഡൗൺലോഡ് ചെയ്യാൻ മാക്രോകളെ അനുവദിക്കുന്നതിന് ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്ന രീതിയുണ്ട്. കഴിഞ്ഞ ആഴ്ച പ്രസിദ്ധീകരിച്ച ഒരു റിപ്പോർട്ടിൽ ബ്ലാക്ക്ബെറി വെളിപ്പെടുത്തി.
വിൻഡോസിലെ ഒരു ഡിഫോൾട്ട് ഓഫീസ് ടെംപ്ലേറ്റ് ഫോൾഡറിലേക്ക് മൈക്രോസോഫ്റ്റ് എക്സൽ ഫയലുകൾ നീക്കാൻ ഇരകളോട് നിർദ്ദേശിക്കുന്നതും ഇമോട്ട് ഡെലിവർ ചെയ്യുന്നതിനായി ഡോക്യുമെന്റുകൾക്കുള്ളിൽ എംബഡ് ചെയ്തിരിക്കുന്ന ക്ഷുദ്ര മാക്രോകൾ എക്സിക്യൂട്ട് ചെയ്യാൻ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം വിശ്വസിക്കുന്ന ഒരു ലൊക്കേഷനും ഈ രീതിയിൽ ഉൾപ്പെടുന്നു.
സ്വയം റീടൂൾ ചെയ്യാനും മറ്റ് ക്ഷുദ്രവെയറുകൾ പ്രചരിപ്പിക്കാനുമുള്ള ഇമോട്ടിന്റെ സ്ഥിരമായ ശ്രമങ്ങളാണ് വികസന പോയിന്റുകൾ.