在进行了为期两年的全球执法行动之后,世界上最多产,最危险的恶意软件僵尸网络已被关闭。
欧洲刑警组织,联邦调查局,英国国家犯罪局和其他机构采取了协调一致的行动,这导致调查人员控制了控制Emotet的基础设施,这是近年来网络犯罪活动最严重的破坏之一。
Emotet最初于2014年成为银行木马,但后来演变为网络犯罪分子使用的最强大的恶意软件之一。
SEE:网络安全的制胜策略(ZDNet特别报告)|将报告下载为PDF(TechRepublic)
Emotet通过自动网络钓鱼电子邮件来分发Windows计算机系统的后门程序,该电子邮件分发受恶意软件感染的Word文档。 Emotet活动中的电子邮件和文档主题会定期更改,以提供最佳机会诱使受害者打开电子邮件并安装恶意软件-常规主题包括发票,运输通知和有关COVID-19的信息。
Emotet背后的人将其感染机器的军队出租给其他网络罪犯,作为进行其他恶意软件攻击(包括远程访问工具(RAT)和勒索软件)的网关。
这导致Emotet成为Europol所描述的“世界上最危险的恶意软件”。是过去十年中最重要的僵尸网络之一,Ryuk勒索软件和TrickBot银行木马之类的业务雇用了受Emotet感染的计算机,以安装自己的恶意软件。
因此,Emotet的撤出代表了近年来针对恶意软件操作和网络犯罪分子的最重要行动之一。
"就我们最近的影响而言,这可能是最大的行动之一,我们希望它将产生重要的影响,"欧洲刑警组织欧洲网络犯罪中心(EC3)的运营主管Fernando Ruiz告诉ZDNet。 "我们非常满意。
世界各地的执法机构采取了为期一周的行动,控制了Emotet的基础结构,该基础结构遍及全球数百个服务器,并从内部破坏了它。
现在,受Emotet感染的计算机被定向到由执法部门控制的基础架构,这意味着网络罪犯无法再利用受感染的计算机,恶意软件也无法再传播到新的目标,这将对网络犯罪活动造成重大破坏。
" Emotet长期以来一直是我们的头号威胁,而将其消除将产生重要影响。 Emotet参与了30%的恶意软件攻击;成功下架将对犯罪形势产生重要影响,"鲁伊斯说。
"我们预计这会产生影响,因为我们正在移除市场上的主要投掷者-确保会有其他犯罪分子试图填补的空白,但是一段时间之后,对网络安全产生积极影响,"他加了。
对Emotet的调查还发现了一个包含被盗电子邮件地址,用户名和密码的数据库。人们可以通过访问荷兰国家警察网站来检查其电子邮件地址是否受到Emotet的破坏。
欧洲刑警组织还与世界各地的计算机应急响应小组(CERT)合作,以帮助那些已知受Emotet感染的人。
为了帮助抵御Emotet等恶意软件威胁,欧洲刑警组织建议使用防病毒工具以及完全更新的操作系统和软件-网络犯罪分子无法利用已知漏洞来帮助传播恶意软件。它还建议对用户进行网络安全意识方面的培训,以帮助他们识别网络钓鱼电子邮件。
Emotet的下架是世界各地执法部门经过两年多的协调工作的结果,其中包括荷兰国家警察,德国联邦犯罪警察,法国国家警察,立陶宛刑事警察局,加拿大皇家骑警,美国联邦调查局,英国国家犯罪局和乌克兰国家警察。
对Emotet的调查以及确定负责运行Emotet的网络罪犯的调查仍在进行中。