楠木軒

歷時兩年,殭屍網絡Emotet基礎設施終於被取締

由 由振山 發佈於 科技

近日消息,全球最危險的惡意軟件殭屍網絡終於被取締,這是由歐洲刑警組織、美國聯邦調查局、英國國家犯罪局等執法部門聯合行動,歷經兩年,控制和取締了Emotet殭屍網絡的基礎設施。

  時間追溯至2014年,Emotet以銀行木馬的形式出現,演變成網絡犯罪分子最強大的惡意軟件之一。據悉,Emotet可通過自動釣魚郵件建立一個後門進入Windows電腦系統,分發被惡意軟件入侵的Word文檔。

  據瞭解,Emotet活動中的電子郵件和文件的主題會被定期更改,製造最好的機會引誘受害者打開電子郵件並安裝惡意軟件,其中常見的主題包括髮票、發貨通知和有關新冠疫情信息。

  緊接着,操縱Emotet的人將受感染的設備出租給其他網絡犯罪分子,增加了攻擊的通道,其中包括遠程訪問攻擊(RAT)和勒索軟件。這導致Emotet成為歐洲刑警組織所描述的“世界上最危險的惡意軟件”和“過去十年中最重要的殭屍網絡之一”,像Ryuk勒索軟件和TrickBot銀行木馬這樣的行動僱用訪問被Emotet入侵的機器,以便安裝自己的惡意軟件。

  歷經一週多的行動,世界各地的執法機構獲得了Emotet在全球數百台服務器的基礎設施的控制權,並從內部破壞了它。被Emotet感染的機器現在被引導到執法機構控制的基礎設施上,這意味着網絡犯罪分子無法再利用被入侵的機器,惡意軟件也無法再傳播到新的目標,這將對網絡犯罪行動造成極大的干擾。

  對Emotet的調查還發現了一個被盜電子郵件地址、用户名和密碼的數據庫。人們可以通過訪問荷蘭國家警察網站來檢查他們的電子郵件地址是否被Emotet泄露。歐洲刑警組織還與世界各地的計算機應急小組(CERT)合作,幫助那些已知感染Emotet的人。