Um den 27.01.2021 wurde von diversen Medien die Presse-Meldung von EUROPOL verbreitet: Die ukrainischen Betreiber des Botnets Emotet wurden ausgeforscht und verhaftet. Nach einer kurzen Verwirrung wurde klargestellt, die Schadsoftware würde sich über ein neues Modul am 25.04.2021 selbst deaktivieren.
Die Zeit wird zeigen ob Emotet tatsächlich komplett verschwinden wird, oder wie Trickbot mal verschwindet und mal wieder erscheint. Die kriminellen Kunden von Emotet a/k/a TA542 sind jedenfalls nicht nur auf dieses eine Botnet angewiesen. Das gleiche gilt ebenso für NetWalker a/k/a Mailto, deren Betreiber ebenfalls vor kurzem in Bulgarien verhaftet wurden.
Law enforcement and judicial authorities worldwide have this week disrupted one of most significant botnets of the past decade: EMOTET. Investigators have now taken control of its infrastructure in an international coordinated action. This operation is the result of a collaborative effort between authorities in the Netherlands, Germany, the United States, the United Kingdom, France, Lithuania, Canada and Ukraine, with international activity coordinated by Europol and Eurojust. This operation was carried out in the framework of the European Multidisciplinary Platform Against Criminal Threats (EMPACT). EMOTET has been one of the most professional and long lasting cybercrime services out there. First discovered as a banking Trojan in 2014, the malware evolved into the go-to solution for cybercriminals over the years. The EMOTET infrastructure essentially acted as a primary door opener for computer systems on a global scale. Once this unauthorised access was established, these were sold to other top-level criminal groups to deploy further illicit activities such data theft and extortion through ransomware.
https://newsletters.feedbinusercontent.com/d34/d34b299a65a8ec55b04d62d96bf23f1489e74d8c.html
unknownx500
