Windows 10用户请当心。微软警告称,Emotet恶意软件再次处于宽松状态。据该公司称,在沉默了几个月之后,大规模的Emotet广告活动重新浮出水面,影响了其用户。但是,它仍然采用相同的旧策略。这一切都始于带有恶意链接或带有恶意宏的修改文档的电子邮件,这些电子邮件运行的脚本可从多个URL下载恶意软件有效负载。
Emotet恶意软件返回
沉默了几个月后,Emotet在今天的大规模运动中重新浮出水面。新的竞选运动长期Emotet战术:携带瓦特/运行PowerShell脚本从5个下载链接下载的有效载荷高度混淆的恶意宏的链接或文件,电子邮件,”微软啾啾。
在这个大规模的恶意软件活动中,Microsoft已经遇到了成千上万的电子邮件以及数百个独特的附件和URL。但是,Microsoft Defender高级威胁防护(ATP)能够检测到此活动,恶意附件和电子邮件中的URL,并阻止了端点上的恶意组件。
什么是Emotet恶意软件?
Emotet于2014年首次被发现,是一家银行木马,近年来已导致一些最大和最致命的网络犯罪威胁。本周早些时候,有迹象表明Emotet恶意软件可能在未来几个月没有复现的情况下卷土重来。过去,Emotet已被用来传播Trickbot,Qakbot和Ryuk 勒索软件。
Emotet通过网络钓鱼电子邮件侵入您的计算机。此类电子邮件由恶意附件组成,这些附件的扩展名为.doc,.pdf,.xls等。这些文件的执行将导致您的计算机上执行Emotet恶意软件。在某些情况下,电子邮件包含下载并启动Emotet的恶意链接。
Emotet恶意软件可以窃取密码和财务数据,收集电子邮件,散布垃圾邮件,横向移动攻击以及其他恶意软件等。实际上,根据US-CERT的说法,Emotet是影响各国政府的成本最高且破坏性最大的恶意软件之一。
今年早些时候,安全研究人员发现了基于SMS的Emotet恶意软件渗透,这种渗透结合了SMS恶意软件和网络钓鱼技术(也称为SMS网络钓鱼或SMiShing)的使用。目的是获得对用户在线银行凭证的未经授权的访问并安装Emotet恶意软件。