近日，歐洲刑警組織宣布搗毀了臭名昭著的Emotet僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)通過(guò)電子郵件惡意附件分發(fā)傳播TrickBot和Qbot等惡意軟件。

[[379263]]

感染受害者后，Emotet將向受感染設(shè)備分發(fā)執(zhí)行不同惡意活動(dòng)的模塊，也是勒索軟件的主要投放渠道。TrickBot被用來(lái)投放勒索軟件Ryuk和Conti，而Qbot則被用來(lái)投放ProLock或Egregor。

安全研究人員Milkream發(fā)現(xiàn)Emotet已開(kāi)始將新模塊推向受感染的設(shè)備。

該模塊將于2021年4月25日12:00從受感染的設(shè)備上卸載Emotet惡意軟件。

根據(jù)milkream的說(shuō)法，Emotet現(xiàn)在正在使用以下位于德國(guó)的命令和控制服務(wù)器IP地址。

目前尚不清楚為什么執(zhí)法部門要等待三個(gè)月才能卸載該惡意軟件，如果進(jìn)展順利，這將意味著Emotet將再難翻身。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文