全球最危險惡意軟件殭屍網絡Emotet基礎設施被取締
全球最危險的惡意軟件殭屍網絡在全球執法部門共同合作,歷經兩年的不懈打擊下終於被取締。在歐洲刑警組織、美國聯邦調查局、英國國家犯罪局和其他機構的聯合行動中,終於控制和取締了Emotet殭屍網絡的基礎設施。
Emotet在2014年首次以銀行木馬的形式出現,但隨後演變成為網絡犯罪分子最強大的惡意軟件之一。Emotet通過自動釣魚郵件建立一個後門進入Windows電腦系統,分發被惡意軟件入侵的Word文檔。Emotet活動中的電子郵件和文件的主題會被定期更改,以提供最好的機會引誘受害者打開電子郵件並安裝惡意軟件–常規主題包括發票、發貨通知和有關COVID-19的信息。
然後,操縱Emotet 背面的人將這些受感染的設備出租給其他網絡犯罪分子,作為額外惡意軟件攻擊的通道,包括遠程訪問工具(RAT)和勒索軟件。這導致Emotet 成為歐洲刑警組織所描述的”世界上最危險的惡意軟件”和”過去十年中最重要的殭屍網絡之一”,像Ryuk 勒索軟件和TrickBot 銀行木馬這樣的行動僱用訪問被Emotet 入侵的機器,以便安裝自己的惡意軟件。
因此對Emotet 的取締是近年來對惡意軟件和網絡犯罪分子重要的一次打擊活動。歐洲刑警組織歐洲網絡犯罪中心(EC3)行動負責人費爾南多·魯伊斯(Fernando Ruiz)表示:“這可能是我們最近影響最大的行動之一,我們預計它將產生重要的影響。我們對行動結果非常滿意”。
世界各地的執法機構經過一周的行動,獲得了Emotet 在全球數百台服務器的基礎設施的控制權,並從內部破壞了它。被Emotet感染的機器現在被引導到執法機構控制的基礎設施上,這意味著網絡犯罪分子無法再利用被入侵的機器,惡意軟件也無法再傳播到新的目標,這將對網絡犯罪行動造成極大的干擾。
Ruiz 表示:“Emotet在很長一段時間內都是我們的頭號威脅,拿下它將產生重要影響。Emotet參與了30%的惡意軟件攻擊;成功拿下將對犯罪環境產生重要影響。我們預計它會產生影響,因為我們正在移除市場上的主要投放者之一–肯定會有一個缺口,其他犯罪分子會試圖填補,但在一段時間內,這將對網絡安全產生積極影響”。
對Emotet的調查還發現了一個被盜電子郵件地址、用戶名和密碼的數據庫。人們可以通過訪問荷蘭國家警察網站來檢查他們的電子郵件地址是否被Emotet洩露。歐洲刑警組織還與世界各地的計算機應急小組(CERT)合作,幫助那些已知感染Emotet的人。