近日,欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络,该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。
感染受害者后,Emotet将向受感染设备分发执行不同恶意活动的模块,也是勒索软件的主要投放渠道。TrickBot被用来投放勒索软件Ryuk和Conti,而Qbot则被用来投放ProLock或Egregor。
安全研究人员Milkream发现Emotet已开始将新模块推向受感染的设备。
该模块将于2021年4月25日12:00从受感染的设备上卸载Emotet恶意软件。
根据milkream的说法,Emotet现在正在使用以下位于德国的命令和控制服务器IP地址。
目前尚不清楚为什么执法部门要等待三个月才能卸载该恶意软件,如果进展顺利,这将意味着Emotet将再难翻身。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
