İlk olarak 2014 yılında bir bankacılık Truva Atı olarak keşfedilen Emotet kötü amaçlı yazılımı, küresel ölçekte hedeflenen sistemlere erişmek için altyapısını kullanan siber suçlular için sık kullanılan bir çözüm haline gelmişti. Botnet'in işletmecileri ağlarını TrickBot ve Ryuk operatörleri de dahil olmak üzere onu ek saldırılar başlatmak için kullanan gruplara kiralıyordu.
Emotet grubu ayrıca, virüslü e-posta eklerini kurbanlara gönderen otomatik bir süreç kullanıyordu. Yakın zamanda, COVID-19 salgınını bahane olarak kullanarak Dünya çapında bir saldırı başlatmışlardı.
Emotet'in altyapısı, virüslü sistemleri yönetmek, kötü amaçlı yazılımı yaymak, diğer siber suç gruplarına sunucu sunmak ve ağı daha dayanıklı hale getirmek için kullanılan, Dünya'nın farklı yerlerine dağılmış yüzlerce sunucu içeriyor. Hollanda, Almanya, ABD, İngiltere, Fransa, Litvanya, Kanada ve Ukrayna'dan kolluk kuvvetleri yakın zamanda Emotet'in altyapısının kontrolünü ele geçirmek ve onu kaldırmak için güçlerini birleştirdi. Yapılan başarılı operasyondan sonra, siber suçluların çevrimiçi faaliyetleri ve kurbanların virüs bulaşmış makineleri artık kanun yaptırımı tarafından kontrol edilen altyapıya yönlendirilmiş durumda.
Hollanda Ulusal Polisi tarafından Emotet hakkında yürütülen cezai soruşturmanın bir sonucu olarak, kötü amaçlı yazılım tarafından çalınan e-posta adreslerini, kullanıcı adlarını ve şifreleri içeren bir veritabanı keşfedildi ve kullanıcılar, e-posta adreslerinin tehlikeye girip girmediğini bu adresten görebilirler.