近日,欧洲刑警组织宣布摧毁臭名昭著Emotet僵尸网络通过恶意电子邮件附件分发传播TrickBot和Qbot等恶意软件。
感染受害者后,Emotet将不同恶意活动分发给感染设备的模块也是勒索软件的主要投放渠道。TrickBot用于投放勒索软件Ryuk和Conti,而Qbot用于投放ProLock或Egregor。
安全研究人员Milkream发现Emotet已经开始将新模块推向感染设备。
该模块将于2021年4月25日12:00卸载感染设备Emotet恶意软件。
根据milkream的说法,Emotet以下命令和控制服务器现在正在德国使用IP地址。
目前尚不清楚为什么执法部门要等待三个月才能卸载该恶意软件,如果进展顺利,这将意味着Emotet再难翻身。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章