春风吹又生，Emotet僵尸网络 “死灰复燃”

在被欧洲刑警连根拔除的10个月后，臭名昭著的Emotet僵尸网络竟然卷土重来了!

根据安全研究员Luca Ebach发布的最新报告，Emotet似乎在11月14日又有了活动的迹象，它采用DLL文件的形式在感染的服务器上分发，最终为恶意软件Trickbot提供“开门的钥匙”。

Emotet之所以被欧洲刑警称为“世界上最危险的恶意软件”，是因为Emotet可以成为其他恶意软件的感染桥梁，通过多链路传播感染后，感染Emotet的设备可以轻松加载其他的恶意软件，诸如 Trickbot、QakBot 和 Ryuk等都是其中的典型代表。

今年4月，联合执法部门刚从被攻击的电脑上大规模卸载该恶意软件。因此，Emotet的此番“重来”将不容忽视，升级版的“Emotet”可能更难应对。

截至目前，恶意软件追踪研究项目Abuse.ch的Feodo追踪器显示，仍有9个受Emotet命令控制的服务器在线。为了防止设备被Emotet僵尸网络感染，研究人员强烈建议网络管理员封锁所有相关的IP地址。

新型Emotet加载程序访问链接：

https://www.virustotal.com/gui/file/c7574aac7583a5bdc446f813b8e347a768a9f4af858404371eae82ad2d136a01/community

参考来源：https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html