近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。

近日,欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络,该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。

感染受害者后,Emotet将向受感染设备分发执行不同恶意活动的模块,也是勒索软件的主要投放渠道。TrickBot被用来投放勒索软件Ryuk和Conti,而Qbot则被用来投放ProLock或Egregor。

安全研究人员Milkream发现Emotet已开始将新模块推向受感染的设备。

该模块将于2021年4月25日12:00从受感染的设备上卸载Emotet恶意软件。

根据milkream的说法,Emotet现在正在使用以下位于德国的命令和控制服务器IP地址:

目前尚不清楚为什么执法部门要等待三个月才能卸载该恶意软件,如果进展顺利,这将意味着Emotet将再难翻身。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。