惡意軟件埃莫特正在重建僵尸網絡

惡意軟件于 2014 年首次作為銀行特洛伊木馬程序被發現，后來演變為全球網絡犯罪分子部署的用于非法訪問計算機系統的強大工具。

惡意軟件的創建者 - APT 組 TA542 - 雇用 Emotet 給其他網絡罪犯，他們用它來將惡意軟件（如銀行木馬或勒索軟件）安裝到受害者的計算機上。

作為加拿大、法國、德國、立陶宛、荷蘭、聯合王國、美國和烏克蘭當局協調行動的一部分，Emotet的僵尸網絡基礎設施于1月被拆除。

歐洲刑警組織與歐洲司法組織一起協調全球拆除行動，稱Emotet是"世界上最危險的惡意軟件"，其創建者"設法將電子郵件作為攻擊媒介提升到一個新的水平"。

現在，一個由來自加密膠質、G DATA和AdvIntel的研究人員組成的團隊已經報告觀察了TriceBot木馬程序，該木馬木馬為E莫特發射了一個新的裝載機。

在一篇博文中，Luca Ebach說，內部處理已經確定了一個動態鏈接庫（DLL），TrickBot試圖下載為E莫特。

最初的人工驗證讓研究人員"高度相信這些樣本確實是臭名昭著的E莫特的再化身"。該小組目前正在進行深入分析，以尋求更明確的結果。

數字陰影公司的網絡威脅情報分析師斯特凡諾·德·布拉西說："Emotet又回到了現場，公平地說，我們并不感到驚訝。

他補充說："據報道，臭名昭著的惡意軟件的新變種遵循了類似的方式，除了其他命令和控制 （C2） 有效載荷之外，還提供惡意辦公室或 ZIP 文件。

德布拉西預測，許多網絡犯罪集團可能在未來幾個月內恢復使用E莫特。

KnowBe4的安全意識倡導者Erich Kron評論道："看到惡意軟件像Emotet那樣成功和廣泛，重新回到網絡犯罪領域并不奇怪，但是，要達到以前的規模還需要一些時間。

他預測："不幸的是，我們可以看到這些受感染的設備被用來增加勒索軟件的傳播，而勒索軟件已經失控。