被欧洲刑警连根拔除10个月后,臭名昭著Emotet僵尸网络卷土重来!
根据安全研究员Luca Ebach发布的最新报告,Emotet在11月14日,似乎有活动的迹象,它使用DLL文件以感染服务器的形式分发,最后是恶意软件Trickbot提供“开门的钥匙”。
Emotet欧洲刑警之所以被称为欧洲刑警“世界上最危险的恶意软件”,是因为Emotet它可以成为其他恶意软件的感染桥梁。感染通过多链路传播后,感染Emotet其他恶意软件,如 Trickbot、QakBot 和 Ryuk都是典型的代表。
今年4月,联合执法部门刚刚从被攻击的计算机上大规模卸载了恶意软件。Emotet的此番“重来”升级版视,升级版“Emotet”可能更难处理。
到目前为止,恶意软件跟踪研究项目Abuse.ch的Feodo追踪器显示,仍有9个受影响Emotet在线命令控制服务器。为防止设备被控制Emotet对于僵尸网络感染,研究人员强烈建议网络管理员封锁所有相关信息IP地址。
新型Emotet加载程序访问链接:
https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community
参考来源:https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html