被欧洲刑警组织铲除10个月后,臭名昭著的Emotet僵尸网络卷土重来!根据安全研究人员LucaEbach发布的最新报告,Emotet似乎在11月14日有另一个活动迹象,它以DLL文件的形式分布在受感染的服务器上,最终提供了“密钥恶意软件Trickbot的门”。Emotet之所以被欧洲刑警组织称为“世界上最危险的恶意软件”,是因为Emotet可以成为其他恶意软件被感染的桥梁。感染通过多个链接传播后,感染Emotet的设备很容易加载其他恶意软件。示例包括Trickbot、QakBot和Ryuk。4月份,盟军执法部门刚刚从受感染的计算机上大规模卸载了恶意软件。因此,Emotet的这次“重启”不容忽视,升级版的“Emotet”可能更难对付。根据恶意软件跟踪研究项目Abuse.ch的Feodo跟踪器,截至目前,Emotet指挥下的九台服务器仍然在线。为防止设备被Emotet僵尸网络感染,研究人员强烈建议网络管理员屏蔽所有相关IP地址。新的EmotetLoader访问链接:https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community参考来源:https://thehackernews.com/2021/11/notorious-emotet-botcomebackhtml
