全球網路安全解決方案領導廠商Check Point威脅情報部門 Check Point Research 最新發佈的2019年6月《全球威脅指數》報告顯示,目前活躍中規模最大的殭屍網路Emotet已蟄伏一段時間,6月幾乎沒有新活動,但綜觀2019上半年而言,Emotet一直位居全球前五大惡意軟體之列,並曾多次發起大規模垃圾郵件活動。

Check Point研究人員認為,Emotet可能正在進行基礎設施維護和升級,只要伺服器重新啟動並營運,Emotet便會攜全新增強型威脅功能強勢回歸。

Check Point威脅情報和研究總監Maya Horowitz指出:「自2014年以來,Emotet一直被用作銀行木馬程式。但從2018年開始,我們看到它在多起大型Malspam攻擊中被用作殭屍網路,並用於發布其他惡意軟體。雖然它的基礎設施在2019年6月的大部分時間裡都鮮有動靜,但根據其使用次數,它在我們的全球惡意軟體威脅指數排名中仍高居第五,且有跡象表明它可能攜新功能重現江湖。」

一旦Emotet被植入到受害裝置中,它可以作為未來惡意郵件活動的裝置源,並自動下載其他惡意軟體(如可使裝置所在的整個網路受到勒索軟體Ryuk感染的Trickbot),同時感染網路內更多裝置。