Emotet, TrickBot ve QakBot: Büyük Botnet Ailelerinin Anatomisi

Emotet, TrickBot ve QakBot, 2020'lerin en yıkıcı malware aileleridir. Bu üç botnet ailesi birbirleriyle bağlantılıdır ve siber suç ekosisteminin temel taşlarını oluşturur. Emotet, 2014'te bir banking trojan olarak ortaya çıktı ve zamanla malware distribution platformuna dönüştü. Spam botnet olarak çalışır ve diğer malware'lerin dağıtımında kullanılır. 2021'de uluslararası bir operasyonla altyapısı çökertildi ancak 2021 sonunda yeniden ortaya çıktı. Emotet modüler yapıdadır ve farklı görevler için ayrı modüller yükler. TrickBot, 2016'da Dyre trojan'ının varyantı olarak ortaya çıktı. Banking trojan olarak başladı ancak zaman lateral movement, ransomware distribution ve reconnaissance yetenekleri ekledi. TrickBot, Active Directory ortamlarında özellikle tehlikelidir çünkü domain enumeration ve credential harvesting yetenekleri gelişmiştir. QakBot (Qbot), 2008'den beri aktif olan bir banking trojan'dır. Email threading tekniği ile gerçek e-posta konuşmalarına kötü amaçlı ekler ekleyerek yayılır. QakBot, ransomware grupları için initial access provider olarak çalışır.