Siber güvenlik araştırmacıları, dünyanın en yaygın botnet ağlarından olan Emotet’in 6 ay süren sessizliğin ardından geçtiğimiz haftalarda yeniden faaliyete geçtiğini belirledi. İstenmeyen e-postalarda yer alan dosya ekleri aracılığıyla yayılan Emotet, geçtiğimiz Şubat ayında tüm faaliyetlerini sonlandırmıştı.
Emotet’in bir anda tüm faaliyetlerini askıya alması çeşitli spekülasyonlara neden olmuştu. Bir kesim ağı kontrol edenlerin hapse girdiğini veya COVID-19’a yakalandığını iddia ederken, bazıları da refah içinde emekliliği tercih ettiklerini öne sürmüştü. Emotet’in 17 Temmuz’da yeniden harekete geçmesiyle bu tartışmalar da son buldu.
"Bizi şaşırtmadılar"
Konuyla ilgili değerlendirmelerde bulunan SophosLabs Birleşik Krallık Abingdon Tehdit İzleme Ekibi Yöneticisi Richard Cohen, " Sophos olarak Emotet’e dair geçmişte pek çok inceleme ve rapor yayınladık. Bunlar arasında Emotet’in zararlı yazılım ekosistemine ve nasıl çalıştığına dair oldukça detaylı bilgiler de yer alıyordu. Emotet’i Şubat 2020’de tüm spam ve botnet aktivitelerini sonlandırdığından beri takip ediyorduk, çünkü bunu daha önce yaptıklarına şahit olmuştuk. Bu sefer de bizi şaşırtmadılar" açıklamasında bulundu.
