臭名昭著的Emotet僵尸网络在TrickBot恶意软件的帮助下卷土重来
Emotet 是个非常成熟的僵尸网络 ,这个僵尸网络的危害性在于其背后团伙经常将被感染的设备出售给其他黑客。
例如有黑客购买被感染的设备用来安装勒索软件,有的则用来钓鱼窃取企业信息,还有的则被用于发起网络攻击。
欧洲刑警组织将该僵尸网络称为世界上最危险的恶意软件,而在年初的联合执法行动已经将其主要基础设施摧毁。
但在消失10个月后现在Emotet正在借助TrickBot恶意软件卷土重来,目前研究人员正在密切关注Emotet的发展。
在年初的联合执法行动中欧洲刑警组织成功摧毁该僵尸网络的主要基础设施,包括主要命令服务器等全部被下线。
而在4月份在执法机构的努力下,通过发送控制命令被Emotet感染的设备自动卸载恶意软件达到斩草除根的效果。
现在有研究人员发现Emotet似乎和 TrickBot 出现联手,TrickBot正在通过其恶意软件帮助Emotet重新感染设备。
TrickBot也是个臭名昭著的恶意软件,研究人员发现TrickBot正在分发新版Emotet , 新变种采用dll文件进行感染。
能检测到的初次部署是11月14日,目前无法确定有多少设备被感染 ,但研究人员正密切关注Emotet变种的发展。
如本文开头所说Emotet僵尸网络更像是其他恶意软件的分发入口,当被感染Emotet那也意味着将遭到更多攻击。
Emotet 通过控制大量被感染的设备组成庞大的僵尸网络 ,然后这些设备会被出售给其他黑客进行针对性的利用。
通常被 Emotet 感染后随后各种恶意软件就会到来,包括但不限于勒索软件,所以对企业来说危害还是非常高的。
此前就有勒索软件通过该僵尸网络感染大量企业进行勒索 , 而TrickBot、QakBot及Ryuk等也曾通过Emotet分发。
企业IT管理员可以访问此列表将Emotet相关实例IP进行封禁 , 封禁相关域名和IP地址后有助于提高企业网络安全。