В истории ботнета Emotet поставлена точка
#ботнет #зловред
В истории ботнета Emotet поставлена точка

В воскресенье, 25 апреля, была, хочется верить, поставлена финальная точка в истории существования Emotet – одного из самых крупных и опасных ботнетов в современной истории. Вредоносное ПО Emotet использовалось киберпреступной группировкой TA542 (также известной как Mummy Spider). Скомпрометированные устройства объединялись в бот-сеть для рассылки спама и последующего заражения другими зловредами, включая вымогателей Egregor и Ryuk.

Инфраструктура Emotet была взята под контроль правоохранительными органами в результате международной полицейской операции в январе нынешнего года. С этого момента инфицированные устройства обращались за инструкциями к командным серверам, находившимся под управлением криминальной полиции Германии. Возможность полностью удалить вредоносное ПО со всех инфицированных устройств существовала и ранее, но, как пояснили представители немецкой полиции, пауза потребовалась для сбора дополнительных сведений о деятельности киберпреступников. Когда этот процесс был завершен, устройства, инфицированные Emotet, получили последний модуль обновления, содержавший инструкцию полностью удалить данное вредоносное ПО со всех устройств 25 апреля.