به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیتی که بات نت ایموتت را زیر نظر دارند مدعی شدند گروه های باج افزاری بلک کت و کوانتوم در حال استفاده از این بات نت برای بکارگیری و انتشار پی لودهای خود هستند.
پیش از این، تنها گروهی که از ایموتت استفاده می کرد گروه جرم سایبری کونتی بود! (پیش از منحل شدن در ژوئن)
محققین شرکت AdvIntel مدعی هستند بات نت ایموتت به عنوان محور اولیه حمله، پیشرانه بسیاری از گروه های جرم سایبری و حملات سایبری اخیر بوده است.
زنجیره آلودگی ایموتت در حال حاضر به کوانتوم و بلک کت ارتباط داده شده است.
طبق گفته AdvIntel، این بات نت در حال حاضر در جهت نصب بیکن کوبالت استرایک بر روی سیستم های آلوده (به عنوان پی لود مرحله دوم) مورد استفاده قرار دارد و پی لودهای باج افزاری را در شبکه قربانی مورد استفاده قرار می دهد.
طبق بررسی های صورت گرفته از ابتدای سال تا به الان، ایموتت بیش از 1 میلیون و 200 هزار سیستم را در سرتاسر دنیا آلوده کرده است.
