Emotet僵尸网络被BlackCat和Quantum勒索软件团伙利用 传媒

Emotet 僵尸网络助力 Quantum 与 BlackCat 勒索软件

关键要点

Emotet 僵尸网络正在被用于传播 BlackCat 和 Quantum 勒索软件。Emotet 原本是 Conti 勒索软件的工具，但在 Conti 于 6 月解散后，BlackCat 和 Quantum 开始接管。该僵尸网络被用于在受感染的系统上安装 Cobalt Strike 作为二级有效载荷。今年已有超过 120 万个系统 受到 Emotet 的影响，感染高峰出现在 2 月和 3 月。Emotet 自八年前作为银行木马出现以来，由 TA542 威胁组也称作 Mummy Spider持续被利用。Emotet 在 4 月开始转向 64 位模块，并在 6 月升级以包含信用卡盗取功能。

最近的报道指出，BleepingComputer 透露， BlackCat 和 Quantum 勒索软件组织正在使用 Emotet 僵尸网络 来帮助传递其恶意载荷。这一动态在 Conti 勒索软件自去年 11 月复活后，Emotet 一直是其武器库的一部分。然而，随着 Conti 在 6 月的解散，使得 BlackCat 和 Quantum 开始接手，Emotet 现在被用来在受感染的系统上安装 Cobalt Strike 信标，作为二级有效载荷，AdvIntel 的报告指出。

今年，Emotet 已经对超过 120 万个系统 造成了影响，而感染的高峰期出现在 2 月和 3 月。Emotet 自 8 年前首次作为银行木马出现以来，已被 TA542 这个威胁组也被称为 Mummy Spider用作僵尸网络。最近的活动促使 Emotet 在 4 月转向 64 位模块，并在 6 月升级，以包括信用卡盗取的功能。

相关链接 Emotet 僵尸网络介绍 BlackCat 勒索软件背景 Quantum 勒索软件分析

这些新的变化显示了网络犯罪团伙如何不断适应和演变，以实现他们的非法目标。在当前的网络安全环境中，加强对潜在恶意软件的监测和防范变得尤为重要。

飞鱼加速下载