欧洲刑警组织：Emotet将于4月25日自动卸载

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

近日，欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络，该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。

感染受害者后，Emotet将向受感染设备分发执行不同恶意活动的模块，也是勒索软件的主要投放渠道。TrickBot被用来投放勒索软件Ryuk和Conti，而Qbot则被用来投放ProLock或Egregor。

安全研究人员Milkream发现Emotet已开始将新模块推向受感染的设备。

该模块将于2021年4月25日12:00从受感染的设备上卸载Emotet恶意软件。

根据milkream的说法，Emotet现在正在使用以下位于德国的命令和控制服务器IP地址。

目前尚不清楚为什么执法部门要等待三个月才能卸载该恶意软件，如果进展顺利，这将意味着Emotet将再难翻身。

本文是51CTO专栏作者“安全牛”的原创文章，转载自https://zhuanlan.51cto.com/art/202101/643616.htm