在涉及多个国家的国际警务行动之后,庞大的Emotet僵尸网络已经下线。在过去的几年里,Emotet一直是世界上最多产的恶意软件和垃圾邮件的发行商之一,它的推出对全球的恶意软件、勒索软件和垃圾邮件发行商是一个重大打击。
2021年1月27日,欧洲刑警组织发了一条推特,宣布Emotet僵尸网络瘫痪。
在荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰等国当局参与的大规模全球警务行动中,调查人员控制了僵尸网络。
调查人员和安全研究人员控制了遍布全球的90多个国家的Emotet指挥和控制基础设施,在乌克兰至少有两人被捕。乌克兰当局还公布了一段视频,显示警察扣押了电脑硬件、现金和成排的金条。
欧洲刑警组织的官方声明如下:
The EMOTET infrastructure essentially acted as a primary door opener for computer systems on a global scale. Once this unauthorised access was established, these were sold to other top-level criminal groups to deploy further illicit activities such data theft and extortion through ransomware.
关闭Emotet需要中断数百台服务器,其中许多具有不同的功能。在类似Emotet的大规模僵尸网络的情况下,破坏和摧毁网络的唯一方法是尽可能多地同时关闭,以及对那些经营犯罪企业的人进行实际逮捕。
Many botnets like EMOTET are polymorphic in nature. This means that the malware changes its code each time it is called up. Since many antivirus programmes scan the computer for known malware codes, a code change may cause difficulties for its detection, allowing the infection to go initially undetected.
相关:什么是僵尸网络?你的电脑是僵尸网络的一部分吗?
在先前的僵尸网络攻势中,协调一致的努力取得了重大打击,但并没有完全杀死这头野兽。
相关:黑客如何利用僵尸网络破坏你最喜欢的网站
例如,当当局和安全研究人员拆除了Trickbot僵尸网络时,僵尸网络的所有者能够重建。不仅如此,他们还能够从第一次攻击僵尸网络的缺陷中吸取教训,加强了第二次攻击。
在Emotet的案例中,当局相信已经掌握了足够的指挥和控制基础设施,重建僵尸网络将非常困难,尽管并非不可能。
还有另一个威胁。虽然Emotet离线,但通过网络传播的威胁仍然活跃。
安全研究人员马库斯·哈钦斯(Marcus Hutchins)建议组织和个人“尽快进行清理”,因为来自其他恶意软件类型(如Ryuk和Egregor勒索软件)的威胁仍然活跃。
随着Emotet的拆除,欧洲刑警组织及其合作伙伴已经将一个重大的全球安全威胁打下线。
我最喜欢的网络安全术语之一是“僵尸网络”,它让人联想到各种各样的图像:相互连接的机器人,成群结队的网络工作者同时为一个目标提供动力。有趣的是,这个词所唤起的形象与僵尸网络很相似——至少在迂回的术语中是...
...意识到最终目标是欺骗毫无戒心的亚马逊客户下载危险的Emotet银行特洛伊木马。 ...
僵尸网络的威力正在增强。一个充分组织和全球化的僵尸网络将摧毁互联网的一部分,而不仅仅是单个网站,这就是它们所拥有的力量。尽管威力巨大,最大的DDoS攻击并没有使用传统的僵尸网络结构。 ...
...项目之一。McColoCorp.是骗子、恶意软件供应商、持卡人、僵尸网络命令和控制服务器以及更糟糕的服务器的焦点。 ...
... 八月:Dofoil(SmokeLoader)活动 9-11月:Emotet和Dridex活动 ...
... 在很大程度上,DDoS攻击来自大型僵尸网络,即攻击者控制下的受损计算机群。攻击者可以将僵尸网络的力量指向目标,向网站或视频游戏服务器发送请求,使其离线。 ...
...诺伊州伦巴第的办公大楼;查获据信运行用于身份盗窃的僵尸网络的服务器。僵尸网络感染了宙斯家族的恶意软件,它使用键盘记录来追踪用户的财务信息。微软报告称,自2007年以来,全球范围内有1300万人疑似感染宙斯病毒,...
...大部分位于美国(55%)和加拿大(19.8%),现在是Flashback僵尸网络的受感染成员。该公司还指出,在3月底的谷歌搜索结果中,可能会发现大约400万个被破坏的网页,一些用户声称是通过访问主流网站感染的dlink.com网站. 安全公司F...
...,他们已经把格鲁公司(Grum)打倒了,格鲁是一个全球僵尸网络,它可能对全球发出的18%的垃圾邮件负责。据《****》报道,格鲁集团在巴拿马和荷兰的指挥控制服务器周二被击落,但在一场猫老鼠游戏中,几个小时后,又出现...