在与世界各地的执法机构进行了两年不懈的打击之后,世界上最危险的恶意软件僵尸网络终于被禁止。在欧洲刑警组织,联邦调查局,国家犯罪局和其他机构的联合行动中,Emotet僵尸网络的基础设施最终受到控制和禁止。
访问:
阿里云“爆炸性特价”主题活动-云服务器低至0.55折96元/年
天猫2021年元旦超级红色信封:2021元,每天3次
Emotet最初于2014年以银行木马的形式出现,但此后已演变为网络犯罪分子最强大的恶意软件之一。 Emotet使用自动网络钓鱼电子邮件来建立后门,以进入Windows计算机系统并分发已被恶意软件入侵的Word文档。 Emotet事件中的电子邮件和文件主题会定期更改,以提供最佳机会来诱使受害者打开电子邮件并安装恶意软件,这些主题通常包括发票,运输通知以及有关COVID-19的信息。
然后,操纵Emotet背面的人将这些受感染的设备出租给其他网络犯罪分子,作为进行其他恶意软件攻击(包括远程访问工具(RAT)和勒索软件)的渠道。 正如Europol所说,这导致Emotet成为“世界上最危险的恶意软件”和“过去十年中最重要的僵尸网络之一”。 Emotet入侵了Ryuk勒索软件和TrickBot银行木马等操作。 机器为了安装自己的恶意软件。
因此,禁止Emotet是近年来针对恶意软件和网络犯罪分子的重要运动。 欧洲刑警组织欧洲网络犯罪中心(EC3)的运营负责人费尔南多·鲁伊斯(Fernando Ruiz)表示:“这可能是我们最近的业务之一,我们希望它会产生重要的影响。 我们对行动的结果产生影响。 很满意”。
经过一周的运作,全球的执法机构对Emotet的基础结构进行了控制,该基础结构遍布全球数百台服务器,并在内部对其进行了销毁。 现在,受Emotet感染的计算机被定向到执法机构控制的基础架构。 这意味着网络罪犯无法再使用受感染的计算机,恶意软件也无法再传播到新的目标。 这将对网络犯罪活动产生巨大影响。 大干扰。
鲁伊斯说:“长期以来,Emotet一直是我们的头号威胁,如果受到威胁,它将产生重要影响。Emotet参与了30%的恶意软件攻击;成功将对犯罪环境产生重要影响。我们期望这将产生影响,因为我们正在移除市场上的主要广告商之一-肯定会有其他犯罪分子试图填补的空白,但这将在一段时间内对网络安全产生积极影响。”
对Emotet的调查还发现了一个包含被盗电子邮件地址,用户名和密码的数据库。 人们可以通过访问荷兰国家警察网站来检查其电子邮件地址是否已被Emotet泄露。 欧洲刑警组织还与世界各地的计算机应急响应小组(CERT)合作,帮助已知感染了Emotet的人们。