• emotet

    欧洲刑警组织指出,emotet僵尸网络之基础设施涉及全球各地
    发表于 2025-07-21 emotet binary

    欧洲刑警组织指出,Emotet僵尸网络之基础设施涉及全球各地数百台服务器,各具有不同功能,用于管理受害电脑、散布Emotet僵尸网络及提供其他犯罪组织服务,同时该僵尸网络之架构极具弹性,可避免因执法单位介入导致运作中断的情形,因此增加执法单位瓦解其基础设施之难度。 为瓦解Emotet僵尸网络,执法单位制定有效策略,取得Emotet僵尸网络之基础设施控制权,已受Emotet僵尸网络感染之电脑,会被重新导向连线至由执法单位控管之基础设施。此外,根据外媒报导指出,Emotet僵尸网络有3台主要控制服务器,其中有2台位于荷兰境内,荷兰执法单位取得控制权后,以Emotet僵尸网络更新档方式,置入控制服务器,透过其更新机制,派送至所有受感染电脑,将于4月25日自动执行程式,移除Emotet僵尸网络

    12月5日,securityaffairs消息
    发表于 2025-10-01 securityaffairs emotet rdp

    12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。 原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。 “在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构

    check point的威胁情报部门check point
    发表于 2025-08-02 formbook agenttesla emotet

    Check Point的威胁情报部门Check Point Research(CPR)发布了8月最新版《全球威胁指数》报告。CPR报告称,FormBook和AgentTesla成为最猖獗的恶意软件,取代了自1月以来一直位居第一的Emotet。FormBook是针对Windows操作系统的资讯窃取程式,可获取凭证、收集截图、监控和记录击键次数,并按照其指令和控制 (C&C)命令下载和执行文件档案