VMware研究人员分析了Emotet恶意软件背后的供应链，并报告：其运营商正在不断改变策略、技术和程序，以逃避检测。 Emotet银行木马至少自2014年以来一直活跃，该僵尸网络由一个被追踪为TA542的威胁行为者操作。 臭名昭著的特洛伊银行木马也被用来传输其他恶意代码，如Trickbot和QBot特洛伊木马，或勒索软件，如Conti、ProLock、Ryuk和Egregor。 4月，臭名昭著的Emotet僵尸网络的操作员开始测试新的攻击技术，以回应微软在默认情况下禁用Visual Basic…

根据VMware的最新研究，与臭名昭著的Emotet恶意软件相关的攻击正在不断改变策略和指挥控制( C2 )基础设施，以逃避检测。   Emotet，被追踪为”木乃伊蜘蛛” ( aka TA542 )，于2014年6月成为一个银行木马，然后在2016年转变为一个通用的装载机，能够提供第二阶段的有效载荷，如赎金。 虽然僵尸网络的基础设施在2021年1月作为协调执法行动的一部分被拆除，但Emotet在2021年11月通过另一个名为TrickBot的恶意软件反弹。 埃莫特的复活…