春风吹又生,Emotet僵尸网络 “死灰复燃”

安全
在被欧洲刑警连根拔除的10个月后,臭名昭著的Emotet僵尸网络竟然卷土重来了!

[[435606]]

在被欧洲刑警连根拔除的10个月后,臭名昭著的Emotet僵尸网络竟然卷土重来了!

根据安全研究员Luca Ebach发布的最新报告,Emotet似乎在11月14日又有了活动的迹象,它采用DLL文件的形式在感染的服务器上分发,最终为恶意软件Trickbot提供“开门的钥匙”。

Emotet之所以被欧洲刑警称为“世界上最危险的恶意软件”,是因为Emotet可以成为其他恶意软件的感染桥梁,通过多链路传播感染后,感染Emotet的设备可以轻松加载其他的恶意软件,诸如 Trickbot、QakBot 和 Ryuk等都是其中的典型代表。 

今年4月,联合执法部门刚从被攻击的电脑上大规模卸载该恶意软件。因此,Emotet的此番“重来”将不容忽视,升级版的“Emotet”可能更难应对。

截至目前,恶意软件追踪研究项目Abuse.ch的Feodo追踪器显示,仍有9个受Emotet命令控制的服务器在线。为了防止设备被Emotet僵尸网络感染,研究人员强烈建议网络管理员封锁所有相关的IP地址。

新型Emotet加载程序访问链接:

https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community

参考来源:https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-03-30 11:28:49

黑客网络安全网络攻击

2021-09-10 09:54:38

勒索软件REvil

2013-03-27 14:38:26

垃圾邮件Grum

2011-07-27 16:52:39

2024-02-26 17:01:16

2023-10-09 18:32:45

2022-06-08 11:56:23

Akami勒索软件

2014-06-03 10:56:20

2014-07-14 13:20:35

2014-09-22 14:31:38

2019-05-10 08:19:48

Mirai僵尸网络

2021-11-05 12:38:02

勒索组织勒索软件攻击

2021-12-29 00:04:56

恶意软件

2019-10-11 08:58:21

Hadoop开源

2010-09-10 18:31:32

sxs.exe病毒

2011-08-16 12:33:34

诺基亚RIM股价

2018-11-09 20:54:36

2010-08-13 09:56:13

2021-01-29 11:38:49

僵尸网络Emote恶意软件

2011-09-06 15:13:19

点赞
收藏

51CTO技术栈公众号