Jen pár měsíců po návratu botnetu Emotet už bylo napadeno přes 130 tisíc počítačů a čísla dále rostou. První známky aktivity nové inkarnace botnetu byly zaznamenány v listopadu 2021, kdy odborníci z firem Cryptolaemus, GData and Advanced Intel oznámili, že malware TrickBot začal na napadené počítače stahovat novou verzi Emotetu.
Nová verze přináší řadu obranných mechanismů, které zabraňují detekci a analýze, včetně šifrování síťové komunikace pomocí eliptických křivek (ECC). Nový botnet se šíří nebývale rychle, roste také počet řídicích uzlů, označených jako C2. Ty na routeru napadeného uživatele otevřou pomocí UPnP port a jsou schopny přijímat příkazy pro celou síť.
Původní verze Emotetu byla na začátku roku 2021 zneškodněna díky mezinárodní spolupráci policejních složek. Botnet byl aktivní od roku 2014 a provozovatelé jej pronajímali k dalším kybernetickým útokům. Zvláštní skupině složené z odborníků z mnoha zemí se podařilo získat celou síť pod kontrolu, takže už nemohla škodit.
