详细内容或原文请订阅后点击阅览
深入了解 Emotet 的全球受害者和 Malspam Qakbot 有效负载
Emotet 僵尸网络名声在外;历史上它具有攻击性和恶意性,如今它已经发展并融入了许多进步,以创建一个更具弹性的僵尸网络传递系统,几乎不会被删除。最近,美国计算机应急响应小组 (CERT) 报告称,Emotet 事件(及其后续的有效载荷投放器)正在影响州、地方、部落和领土 (SLTT) 政府,每次事件造成的损失高达 100 万美元。我们已经捕获了最新 Emotet 僵尸网络中许多活跃感染的全球视图。
来源:Kryptos Logic _恶意软件Emotet 僵尸网络名声远扬;它过去极具攻击性和恶意,如今已经发展并融入了多项进步,打造出更具弹性的僵尸网络交付系统,几乎不会被删除。最近,美国 CERT 报告称,Emotet 事件(及其后续的有效载荷投放器)正在影响州、地方、部落和领土 (SLTT) 政府,每次事件的损失高达 100 万美元。
美国 CERT我们已经捕获了最新 Emotet 僵尸网络中许多活跃感染的全球视图。在撰写本文时,我们认为这是唯一公开可用的活跃感染 Emotet 同类报道。
在之前的一篇文章中,我们宣布了 Telltale,并为组织提供了 WannaCry 数据集,以确定它们是否仍然受到残留勒索软件风险的影响。今天,我们将通过将 Vantage 违规情报服务推广的 Emotet 数据添加到我们的免费版本 Telltale 中,进一步丰富该数据集。希望降低 Emotet 和/或 WannaCry 风险的组织应考虑注册这两种违规通知服务。
在之前的帖子中 Telltale Telltale本帖的其余部分将:
- 提供 Emotet 僵尸网络分布及其部分指标的高级视图;检查最新的僵尸网络趋势并深入研究最近的 Qbot 样本。
Emotet 的数据
目前 Emotet 上可用的大多数遥测数据可能来自特定于供应商的 AV 或垃圾邮件感染尝试(例如阻止的感染)。但是,需要明确的是,以下可见性来自被积极感染并参与僵尸网络的 Emotet 对等体,即那些尚未被阻止的对等体。
总体而言,我们可以计算出至少一个僵尸网络的部分视图: