[[435606]]

在被歐洲刑警連根拔除的10個(gè)月后，臭名昭著的Emotet僵尸網(wǎng)絡(luò)竟然卷土重來(lái)了!

根據(jù)安全研究員Luca Ebach發(fā)布的最新報(bào)告，Emotet似乎在11月14日又有了活動(dòng)的跡象，它采用DLL文件的形式在感染的服務(wù)器上分發(fā)，最終為惡意軟件Trickbot提供“開(kāi)門(mén)的鑰匙”。

Emotet之所以被歐洲刑警稱為“世界上最危險(xiǎn)的惡意軟件”，是因?yàn)镋motet可以成為其他惡意軟件的感染橋梁，通過(guò)多鏈路傳播感染后，感染Emotet的設(shè)備可以輕松加載其他的惡意軟件，諸如 Trickbot、QakBot 和 Ryuk等都是其中的典型代表。 

今年4月，聯(lián)合執(zhí)法部門(mén)剛從被攻擊的電腦上大規(guī)模卸載該惡意軟件。因此，Emotet的此番“重來(lái)”將不容忽視，升級(jí)版的“Emotet”可能更難應(yīng)對(duì)。

截至目前，惡意軟件追蹤研究項(xiàng)目Abuse.ch的Feodo追蹤器顯示，仍有9個(gè)受Emotet命令控制的服務(wù)器在線。為了防止設(shè)備被Emotet僵尸網(wǎng)絡(luò)感染，研究人員強(qiáng)烈建議網(wǎng)絡(luò)管理員封鎖所有相關(guān)的IP地址。

新型Emotet加載程序訪問(wèn)鏈接：

https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community

參考來(lái)源：https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html