Emotet 僵尸网络助力 Quantum 与 BlackCat 勒索软件

关键要点

• Emotet 僵尸网络 正在被用于传播 BlackCat 和 Quantum 勒索软件。
• Emotet 原本是 Conti 勒索软件的工具，但在 Conti 于 6 月解散后，BlackCat 和 Quantum 开始接管。
• 该僵尸网络被用于在受感染的系统上安装 Cobalt Strike 作为二级有效载荷。
• 今年已有超过 120 万个系统 受到 Emotet 的影响，感染高峰出现在 2 月和 3 月。
• Emotet 自八年前作为银行木马出现以来，由 TA542 威胁组（也称作 Mummy Spider ）持续被利用。
• Emotet 在 4 月开始转向 64 位模块 ，并在 6 月升级以包含信用卡盗取功能。

最近的报道指出， 透露， BlackCat 和
Quantum 勒索软件组织正在使用 来帮助传递其恶意载荷。这一动态在 Conti勒索软件自去年 11 月复活后，Emotet 一直是其武器库的一部分。然而，随着 Conti 在 6 月的解散，使得 BlackCat 和 Quantum开始接手，Emotet 现在被用来在受感染的系统上安装 Cobalt Strike 信标，作为二级有效载荷，AdvIntel 的报告指出。

今年，Emotet 已经对超过 120 万个系统 造成了影响，而感染的高峰期出现在 2 月和 3 月。Emotet 自 8年前首次作为银行木马出现以来，已被 TA542 这个威胁组（也被称为 Mummy Spider ）用作僵尸网络。最近的活动促使 Emotet 在 4月转向 64 位模块 ，并在 6 月升级，以包括信用卡盗取的功能。

相关链接
–
–
–

这些新的变化显示了网络犯罪团伙如何不断适应和演变，以实现他们的非法目标。在当前的网络安全环境中，加强对潜在恶意软件的监测和防范变得尤为重要。