近日，歐洲刑警組織宣布搗毀了臭名昭著的Emotet僵尸網絡，該僵尸網絡通過電子郵件惡意附件分發傳播TrickBot和Qbot等惡意軟件。

[[379263]]

感染受害者后，Emotet將向受感染設備分發執行不同惡意活動的模塊，也是勒索軟件的主要投放渠道。TrickBot被用來投放勒索軟件Ryuk和Conti，而Qbot則被用來投放ProLock或Egregor。

安全研究人員Milkream發現Emotet已開始將新模塊推向受感染的設備。

該模塊將于2021年4月25日12:00從受感染的設備上卸載Emotet惡意軟件。

根據milkream的說法，Emotet現在正在使用以下位于德國的命令和控制服務器IP地址。

目前尚不清楚為什么執法部門要等待三個月才能卸載該惡意軟件，如果進展順利，這將意味著Emotet將再難翻身。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文