殭屍網絡一直在進化當中,帶來越來越嚴重的威脅,最近惡名昭彰的 Emotet 殭屍網絡經過 4 個月的沉寂,最近有報告指它已經開始重新活動,而且有了更多的功能。
據 Proofpoint 分析員表示,最近 Emotet 所發出的惡意郵件數量快速增加,而且其 程式碼有改變和搭載的惡意軟件安裝器也變成最新版的 IcedID,此外也有搭載 Bumblebee 惡意軟件安裝器的版本出現。分析指這樣可能代表了 Emotet 背後的組織有變化,原先它是由駭客組織 TA542 所操作。
Emotet 在 2014 年出現,最初是銀行木馬程式,後來演變成僵屍網絡。雖然在 2021 年由多國執法部門進行掃蕩下,其系統被終止運作,不過後來在 2021 年尾再次出現,直到今年 7 月變得沉寂。現在再次開始活動,雖然各種安全方案都對它不陌生,有相應的防範能力,不過如果它繼續變化和發展,加上規模增加,則仍然是個不容忽視的威脅。
來源:The Register