发布者：tangkuikui      发布时间：2021/11/22      点击数：3435

据报道，有攻击者正在使用TrickBot恶意软件在受感染设备上投放 Emoted 加载程序，这意味着Emotet 恶意软件正在试图回归并通过 TrickBot 重建其僵尸网络。据悉，在年初的联合执法行动中，该恶意软件的主要基础设施已被摧毁，包括主要命令服务器等全部被下线。研究人员表示，在不到 24 小时内，该恶意软件已将其命令和控制 (C2) 基础设施从 9 个活动的 C2 服务器扩展到 14 个。为了防止设备被感染，建议网络管理员封锁所有相关的IP地址。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2021/11/notorious-emotet-botnet-makes-comeback.html

文/上海蓝盟  IT外包专家