攻击者利用Emotet僵尸网络传播Quantum和BlackCat勒索软件(2022.09.23)

研究人员发现Quantum和BlackCat勒索软件团伙现在正在使用Emotet僵尸网络部署其有效载荷。研究人员表示：“Emotet僵尸网络（也称为 SpmTools）为网络犯罪集团提供了传播途径，许多黑客组织将其作为初始攻击媒介。从2021年11月到2022年6月Conti解散，Emotet一直是Conti勒索软件独家使用的工具，但Emotet感染链目前归属于Quantum和BlackCat勒索软件。”该僵尸网络现在被用于在受感染系统上安装Cobalt Strike信标作为第二阶段的有效载荷，允许攻击者横向移动并在受害者的网络中部署勒索软件有效载荷。 完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理