emotet殭屍網路在全球警務努力下下線
在涉及多個國家的國際警務行動之後,龐大的Emotet殭屍網路已經下線。在過去的幾年裡,Emotet一直是世界上最多產的惡意軟體和垃圾郵件的發行商之一,它的推出對全球的惡意軟體、勒索軟體和垃圾郵件發行商是一個重大打擊。
emotet殭屍網路壞了
2021年1月27日,歐洲刑警組織發了一條推特,宣佈Emotet殭屍網路癱瘓。
在荷蘭、德國、美國、英國、法國、立陶宛、加拿大和烏克蘭等國當局參與的大規模全球警務行動中,調查人員控制了殭屍網路。
調查人員和安全研究人員控制了遍佈全球的90多個國家的Emotet指揮和控制基礎設施,在烏克蘭至少有兩人被捕。烏克蘭當局還公佈了一段影片,顯示警察扣押了電腦硬體、現金和成排的金條。
歐洲刑警組織的官方宣告如下:
The EMOTET infrastructure essentially acted as a primary door opener for computer systems on a global scale. Once this unauthorised access was established, these were sold to other top-level criminal groups to deploy further illicit activities such data theft and extortion through ransomware.
關閉Emotet需要中斷數百臺伺服器,其中許多具有不同的功能。在類似Emotet的大規模殭屍網路的情況下,破壞和摧毀網路的唯一方法是儘可能多地同時關閉,以及對那些經營犯罪企業的人進行實際逮捕。
Many botnets like EMOTET are polymorphic in nature. This means that the malware changes its code each time it is called up. Since many antivirus programmes scan the computer for known malware codes, a code change may cause difficulties for its detection, allowing the infection to go initially undetected.
相關:什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
emotet殭屍網路永遠消失了嗎?
在先前的殭屍網路攻勢中,協調一致的努力取得了重大打擊,但並沒有完全殺死這頭野獸。
相關:駭客如何利用殭屍網路破壞你最喜歡的網站
例如,噹噹局和安全研究人員拆除了Trickbot殭屍網路時,殭屍網路的所有者能夠重建。不僅如此,他們還能夠從第一次攻擊殭屍網路的缺陷中吸取教訓,加強了第二次攻擊。
在Emotet的案例中,當局相信已經掌握了足夠的指揮和控制基礎設施,重建殭屍網路將非常困難,儘管並非不可能。
還有另一個威脅。雖然Emotet離線,但透過網路傳播的威脅仍然活躍。
安全研究人員馬庫斯·哈欽斯(Marcus Hutchins)建議組織和個人“儘快進行清理”,因為來自其他惡意軟體型別(如Ryuk和Egregor勒索軟體)的威脅仍然活躍。
隨著Emotet的拆除,歐洲刑警組織及其合作伙伴已經將一個重大的全球安全威脅打下線。
- 發表於 2021-03-27 05:28
- 閱讀 ( 42 )
- 分類:網際網路
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
我最喜歡的網路安全術語之一是“殭屍網路”,它讓人聯想到各種各樣的影象:相互連線的機器人,成群結隊的網路工作者同時為一個目標提供動力。有趣的是,這個詞所喚起的形象與殭屍網路很相似——至少在迂迴的術語中是...
您的智慧家居是否面臨物聯網漏洞的風險?
...個與Mirai(針對著名安全研究人員和記者Brian Krebs的龐大殭屍網路)競爭的物聯網殭屍網路。 ...
4您應該注意的linux安全問題
... 特洛伊木馬程式包通常向計算機提供後門訪問、殭屍網路惡意軟體或勒索軟體。但肯定不會有任何木馬在Linux上執行吧? ...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
... 什麼是殭屍網路(a botnet)? ...
美國公民選民記錄被駭客入侵,現在在黑暗網路上出售
... 三。Tori模組化殭屍網路比mirai更先進 ...
你的新安卓智慧手機上是否預裝了惡意軟體?
...有證據表明,攻擊者正準備招募受感染的裝置加入他們的殭屍網路(什麼是殭屍網路?)。 ...
模組化惡意軟體:新的竊取資料的祕密攻擊
...到更多的模組化惡意軟體。研究人員還發現了巨大的Necurs殭屍網路(因分發Dridex和Locky勒索軟體變種而臭名昭著)分發模組化惡意軟體有效載荷。(到底什麼是殭屍網路?) ...
2019年5大網路安全威脅揭曉
... 三。殭屍網路 ...
3種可能使您的kodi box面臨惡意軟體風險的方法
...心。你可能無意中將自己暴露在惡意軟體中。加密劫持,殭屍網路。。。惡意軟體的說法由來已久。 ...
什麼是mylobot惡意軟體?它是如何工作的,該怎麼辦
... Mylobot是一個殭屍網路惡意軟體,它包含大量的惡意意圖。最早發現這種新惡意軟體的是Tom Nipravsky,他是Deep Instinct的一名安全研究員,他說“這些技術的組合和複雜性以前從未在野外...
