Emotet 殭屍網路沉寂四個月後死灰復燃

作者 | 發布日期 2022 年 11 月 22 日 7:45 | 分類 網路 , 資訊安全 line share follow us in feedly line share
Emotet 殭屍網路沉寂四個月後死灰復燃


殭屍網路不斷進化以致資安威脅越發嚴重,惡名昭彰的 Emotet 殭屍網路沉寂才 4 個月,最近有報告指又開始活動,且功能更多。

Proofpoint 分析員表示,最近 Emotet 寄發的惡意信數量快速增加,且程式碼有改變和搭載的惡意軟體安裝器也變成最新版 IcedID,此外也有搭載 Bumblebee 惡意軟體安裝器版本出現。這可能代表 Emotet 組織有變化,原先是由駭客組織 TA542 操作。

Emotet 現身於 2014 年,最初是銀行木馬程式,後來變成殭屍網路。雖然 2021 年多國執法部門掃盪後終止運作,但 2021 年底再次出現,直到今年 7 月沉寂。現在再次活動,雖然各種安全方案都對它不陌生,有防範能力,不過如果繼續變化發展,加上規模變大,仍是不容忽視的威脅。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)