两年后,僵尸网络Emotet的基础设施终于被拆除跨越两年的行动控制并拆除了Emotet僵尸网络的基础设施。早在2014年,Emotet就以银行木马的形式出现,并演变成网络犯罪分子最强大的恶意软件之一。据悉,Emotet可以通过自动钓鱼邮件在Windows计算机系统中建立后门,分发被恶意软件入侵的Word文档。据了解,Emotet活动中的电子邮件和文件的主题会定期更改,以便为受害者创造打开电子邮件和安装恶意软件的最佳机会。常见主题包括发票、发货通知、新冠疫情信息等。紧接着,那些操纵Emotet的人将受感染的设备出租给其他网络犯罪分子,增加了攻击途径,其中包括远程访问攻击(RAT)和勒索软件。这导致Emotet被欧洲刑警组织描述为“世界上最危险的恶意软件”和“过去十年中最重要的僵尸网络之一”,Emotet机器入侵了Ryuk勒索软件和TrickBot银行木马招聘访问等操作为了安装他们自己的恶意软件。在一周多的行动中,世界各地的执法机构控制了Emotet遍布全球的数百台服务器的基础设施,并从内部对其进行了破坏。受Emotet感染的机器现在被定向到执法控制的基础设施,这意味着网络犯罪分子无法再利用受感染的机器,恶意软件也无法再传播到新目标,这将对网络犯罪活动造成极大破坏。大分心。对Emotet的调查还发现了一个包含被盗电子邮件地址、用户名和密码的数据库。人们可以通过访问荷兰国家警察网站来检查他们的电子邮件地址是否被Emotet泄露。欧洲刑警组织还与世界各地的计算机应急响应小组(CERT)合作,帮助那些已知感染了Emotet的人。
