近日,欧洲刑警组织宣布拆除臭名昭著的Emotet僵尸网络,该网络通过分发恶意电子邮件附件传播TrickBot和Qbot等恶意软件。感染受害者后,Emotet向受感染设备分发执行不同恶意活动的模块,也是勒索软件的主要传播渠道。TrickBot用于投放勒索软件Ryuk和Conti,而Qbot用于投放ProLock或Egregor。安全研究员Milkream发现Emotet已开始将新模块推送到受感染的设备。该模块将于2021年4月25日12:00从受感染的设备中卸载Emotet恶意软件。据milkream称,Emotet现在正在使用位于德国的以下命令和控制服务器IP地址。目前尚不清楚为什么执法部门必须等待三个月才能卸载恶意软件,如果一切顺利,这可能意味着Emotet的恢复远未结束。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
