最近,由欧洲刑警组织、美国联邦调查局、英国国家犯罪局等执法部门联合行动,终于禁止了世界上最危险的恶意软件僵尸网络。经过两年的控制和禁止Emotet僵尸网络基础设施。
时间追溯到2014年,Emotet以银行木马的形式出现,演变成网络犯罪分子最强大的恶意软件之一。Emotet后门可以通过自动钓鱼邮件进入Windows电脑系统,分发被恶意软件入侵的Word文档。
据了解,Emotet活动中电子邮件和文件的主题将定期更改,以吸引受害者打开电子邮件并安装恶意软件,包括发票、发货通知和新冠肺炎疫情信息。
然后,操作Emotet的人将受感染的设备出租给其他网络犯罪分子,增加了攻击的通道,其中包括远程访问攻击(RAT)还有勒索软件Emotet成为欧洲刑警组织描述的“世界上最危险的恶意软件”和“僵尸网络是过去十年中最重要的僵尸网络之一”,像Ryuk勒索软件和TrickBot就业访问银行木马等行动Emotet为了安装自己的恶意软件,入侵机器。
经过一周多的行动,世界各地的执法机构都获得了Emotet控制世界上数百台服务器的基础设施,并从内部破坏它。Emotet感染机器现在被引导到执法机构控制的基础设施上,这意味着网络犯罪分子不能再使用被入侵的机器,恶意软件不能再传播到新的目标,这将极大地干扰网络犯罪行动。
对Emotet调查还发现了被盗电子邮件地址、用户名和密码的数据库。人们可以访问荷兰国家警察网站,检查他们的电子邮件地址是否被盗Emotet泄露。欧洲刑警组织还与世界各地的计算机应急小组合作(CERT)合作帮助已知感染Emotet的人。