来自 防护 2022-05-19 18:50 的文章

ddos防御工具_ddos清洗能力_怎么防

ddos防御工具_ddos清洗能力_怎么防

今天,来自世界各地的执法机构成功地从其运营商手中夺取了对Emotet僵尸网络的控制权。他们还采取了前所未有的新措施来帮助可能的Emotet受害者。这些措施有望结束一个适应性最强、数量最多的攻击集团的故事。

在迄今为止规模最大、最有效的全球打击行动中,来自加拿大、法国、德国、立陶宛、荷兰、乌克兰、英国和美国的警察机构,由欧洲刑警组织和欧洲司法组织协调,控制了Emotet的服务器。这让他们控制了僵尸网络,也为他们提供了Emotet小组收集的关于受害者的数据。

进一步阅读:Emotet如何回到现场

为了帮助那些受Emotet影响的人,执法部门正在充分利用他们新获得的对Emotet基础设施和数据的控制。

首先,荷兰警方说(通过谷歌翻译),"所有受感染的计算机系统的软件更新都安装在荷兰中央服务器上。所有受感染的计算机系统将自动在那里检索更新,之后将隔离Emotet感染"。这将有望消除Emotet组在受感染计算机上的任何恶意软件。

其次,荷兰警方有一个注册页面,您可以在其中输入您的电子邮件地址,荷兰警方将通知您,如果您的电子邮件存在于已检取的数据中。这些信息可以帮助您了解您是否感染了Emotet group。

这两项都是帮助僵尸网络受害者的新步骤,有助于人们更容易从感染中恢复过来,并了解他们是否是受害者。

Emotet因其长寿性和适应性而成为最知名的僵尸网络之一。Emotet于2014年作为银行特洛伊木马启动,由一个名为TA542、粉虫和木乃伊蜘蛛的组织控制。

随着时间的推移,高防cdn哪家最好,该组织改变了恶意软件和策略,并以其第一个恶意软件的名称而闻名:Emotet。使Emotet集团如此引人注目的一件事是他们如何将非法业务专业化。

到2017年,Emotet集团从自己窃取大量数据转变为向他人出售服务,向专业化方向迈出的一步让人想起比尔·盖茨对互联网淘金热的观察,他说"向淘金者出售淘金盘的人通常会比淘金者自己做得更好"

2018年,Emotet集团大幅扩大了其发送垃圾邮件的能力。9月份,他们在一天内发送了50多万封垃圾邮件。到10月,他们每天发送超过一百万封垃圾邮件的能力翻了一番以上。

Emotet group还通过其适应性展示了他们的专业精神。他们不仅改变了商业模式,还改变了有效载荷、交付方式,最重要的是,局域网内有ddos攻击防御,改变了诱饵。例如,cc攻击可以防御,在2020年,Emotet集团积极使用新冠病毒-19诱饵,利用全球对流感大流行的担忧。

今天的事件利用了Emotet集团建立的僵尸网络,并将其交给了执法部门。正如我们所看到的,执法部门已经在利用他们的控制来帮助受害者。这可能意味着我们所知的Emotet僵尸网络已经消失。

然而,在今天的行动中值得注意的一点是,ddos流量攻击的防御措施,关于指控或逮捕的信息是什么。到目前为止,这两个方面都没有重大提及,ddos高防cdn,这表明执法行动迄今为止可能只在攻击者的工具上产生结果,而不是攻击者本身。这可能意味着Emotet组可以尝试重新组合和重建。即使没有他们的僵尸网络,他们也可能有其他的数据拷贝,他们可以用这些拷贝来尝试建立一个新的僵尸网络。我们已经看到这一群体的高度适应性,这使得他们尝试重组和重建的机会比过去其他被摧毁的群体更大。

不过现在,每个人都能做的最重要的事情是,通过访问荷兰警方的网站并使用安全保护产品(如Avast的防病毒工具)查看您的信息是否存在于Emotet组的数据中,这些产品可以保护您免受Emotet的攻击,并处于最佳位置,以帮助防止Emotet组试图返回。