Emotet 在 2014 年首次以銀行木馬的形式出現,但隨後演變成為網絡犯罪分子最強大的惡意軟件之一。Emotet 通過自動釣魚郵件建立一個後門進入 Windows 電腦系統,分發被惡意軟件入侵的 Word 文檔。Emotet 活動中的電子郵件和文件的主題會被定期更改,以提供最好的機會引誘受害者打開電子郵件並安裝惡意軟件--常規主題包括發票、發貨通知和有關 COVID-19 的信息。
然後,操縱 Emotet 背面的人將這些受感染的設備出租給其他網絡犯罪分子,作為額外惡意軟件攻擊的通道,包括遠程訪問工具(RAT)和勒索軟件。這導致 Emotet 成為歐洲刑警組織所描述的 "世界上最危險的惡意軟件 "和 "過去十年中最重要的僵屍網絡之一",像 Ryuk 勒索軟件和 TrickBot 銀行木馬這樣的行動雇用訪問被 Emotet 入侵的機器,以便安裝自己的惡意軟件。
因此對 Emotet 的取締是近年來對惡意軟件和網絡犯罪分子重要的一次打擊活動。歐洲刑警組織歐洲網絡犯罪中心(EC3)行動負責人費爾南多·魯伊斯(Fernando Ruiz)表示:“這可能是我們最近影響最大的行動之一,我們預計它將產生重要的影響。我們對行動結果非常滿意”。
世界各地的執法機構經過一周的行動,獲得瞭 Emotet 在全球數百臺服務器的基礎設施的控制權,並從內部破壞瞭它。被Emotet感染的機器現在被引導到執法機構控制的基礎設施上,這意味著網絡犯罪分子無法再利用被入侵的機器,惡意軟件也無法再傳播到新的目標,這將對網絡犯罪行動造成極大的幹擾。
Ruiz 表示:“Emotet在很長一段時間內都是我們的頭號威脅,拿下它將產生重要影響。Emotet參與瞭30%的惡意軟件攻擊;成功拿下將對犯罪環境產生重要影響。我們預計它會產生影響,因為我們正在移除市場上的主要投放者之一--肯定會有一個缺口,其他犯罪分子會試圖填補,但在一段時間內,這將對網絡安全產生積極影響”。
對Emotet的調查還發現瞭一個被盜電子郵件地址、用戶名和密碼的數據庫。人們可以通過訪問荷蘭國傢警察網站來檢查他們的電子郵件地址是否被Emotet泄露。歐洲刑警組織還與世界各地的計算機應急小組(CERT)合作,幫助那些已知感染Emotet的人。
留言列表
