臭名昭著的Emotet僵尸网络已被捣毁,这主要归功于欧洲刑警组织(Europol)和欧洲检察官组织(Eurojust)协调的国际合作。
根据欧洲刑警组织在1月27日发布的新闻稿显示,由Europol和Eurojust协调,在加拿大、法国、德国、立陶宛、荷兰、乌克兰、英国和美国执法机构之间“国际协调行动”下,Emotet的基础设施已被捣毁。
根据该新闻稿显示,Emotet的基础设施包括“遍布全球的数百台服务器,所有这些服务器具有不同的功能,以便管理受感染受害者的计算机,传播给新的计算机,为其他犯罪集团提供服务,以及最终使网络更灵活,而无法被关闭。”
该打击行动本身要求执法部门采取“独特和新的方法”。
该新闻稿写道:“为彻底破坏EMOTET基础设施,执法人员共同制定了有效的运营策略。最终,执法人员和司法当局成功获得对该基础设施的控制权,并从内部将其捣毁。受感染机器的受害者已被重定向到由执法部门控制的基础设施。这是一种独特的新方法,可以有效地破坏网络罪犯的活动。”
当被问及私营技术或网络安全公司是否提供任何帮助时,欧洲刑警组织的发言人告诉SearchSecurity,“这是纯粹的执法打击行动”。
根据乌克兰National Police的新闻稿显示,乌克兰的两名公民被确定为嫌疑犯,他们负责确保基础设施正常运转以传播病毒,并保持其平稳运行。但是,乌克兰当局没有在公告中公开嫌疑人身份。
该新闻稿显示,犯罪者面临最高十二年的监禁,并没收财产。那些利用EMOTET BOT网络基础设施进行网络攻击的国际黑客组织的其他成员也已经确定,并正在采取措施拘留他们。”
网络警察局第一副局长Serhiy Kropyva谈到了其在联合行动中的作用,称乌克兰执法部门为“该行动的前锋”。
Emotet于2014年首次被发现为银行木马,多年来该威胁不断演变,发展成众多僵尸网络和相关的网络钓鱼活动。在Emotet入侵用户的系统后,它将向其他威胁行为者出售访问权限,包括勒索软件团伙。
去年7月,Emotet被不明身份的黑客入侵,多个分发文件被幽默的GIF取代。此外,Emotet经常在Check Point的“全球威胁指数”(最近的12月)中名列Check Point的“顶级恶意软件家族”之首。Tenable在去年的《2020年威胁态势回顾》中也将Emotet称为四种最多产的恶意软件系列之一。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]