据外媒报道,研究人员发现Quantum和BlackCat勒索软件团伙现在正在利用Emotet僵尸网络部署其有效载荷。研究人员表示:“Emotet一直是Conti勒索软件独家使用的工具,但Emotet感染链目前归属于Quantum和BlackCat勒索软件。”该僵尸网络现在被用于在受感染系统上安装Cobalt Strike信标作为第二阶段的有效载荷,允许攻击者横向移动并在受害者的网络中部署勒索软件有效载荷。目前,Emotet 活动不是很活跃,大多数恶意软件网络钓鱼活动都围绕 Qbot 和 IcedID 展开。
