Emotet 殭屍網路沉寂四個月後死灰復燃

殭屍網路不斷進化以致資安威脅越發嚴重，惡名昭彰的 Emotet 殭屍網路沉寂才 4 個月，最近有報告指又開始活動，且功能更多。

Proofpoint 分析員表示，最近 Emotet 寄發的惡意信數量快速增加，且程式碼有改變和搭載的惡意軟體安裝器也變成最新版 IcedID，此外也有搭載 Bumblebee 惡意軟體安裝器版本出現。這可能代表 Emotet 組織有變化，原先是由駭客組織 TA542 操作。

Emotet 現身於 2014 年，最初是銀行木馬程式，後來變成殭屍網路。雖然 2021 年多國執法部門掃盪後終止運作，但 2021 年底再次出現，直到今年 7 月沉寂。現在再次活動，雖然各種安全方案都對它不陌生，有防範能力，不過如果繼續變化發展，加上規模變大，仍是不容忽視的威脅。

• Notorious Emotet botnet returns after a few months off

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）