警惕Emotet僵尸網(wǎng)絡(luò)強(qiáng)勢(shì)回歸��! 消失數(shù)月之后再添新變種
2020年07月22日
7月22日訊���,近日據(jù)外媒報(bào)道�,Emotet是2019年最活躍的網(wǎng)絡(luò)犯罪活動(dòng)和惡意軟件僵尸網(wǎng)絡(luò)��,如今在消失五個(gè)月之后通過(guò)針對(duì)全球用戶的新型大規(guī)模垃圾郵件活動(dòng)迅速回升��。
據(jù)趨勢(shì)科技的研究人員表示��,Emotet銀行木馬至少?gòu)?014年開(kāi)始就處于活動(dòng)狀態(tài)����,該僵尸網(wǎng)絡(luò)由TA542黑客組織操作。
最初���,該僵尸網(wǎng)絡(luò)的垃圾郵件針對(duì)的是德國(guó)��,波蘭和意大利以及美國(guó)用戶��。隨后��,自2019年4月初�,趨勢(shì)科技的研究人員發(fā)現(xiàn)了一個(gè)惡意軟件活動(dòng),該活動(dòng)分發(fā)了一個(gè)新的Emotet Trojan僵尸網(wǎng)絡(luò)變種�,該變種會(huì)危害設(shè)備并將其用作Proxy C2服務(wù)器。因此�����,Emotet被安全專家認(rèn)為是2019年最活躍的僵尸網(wǎng)絡(luò)之一���。
但是�,自2020年2月以來(lái)����,Emotet陷入了一片寂靜����。直到日前,Emotet銀行木馬又針對(duì)全球用戶發(fā)起了新的大規(guī)模垃圾郵件活動(dòng)�。據(jù)悉,該僵尸網(wǎng)絡(luò)由三個(gè)獨(dú)立的服務(wù)器群集�����,Epoch 1,Epoch 2和Epoch 3運(yùn)行�����,Emotet試圖通過(guò)其惡意軟件有效載荷感染新用戶���。
Proofpoint威脅研究高級(jí)總監(jiān)Sherrod DeGrippo表示, Emotet此次新活動(dòng)主要針對(duì)美國(guó)和英國(guó)�����,并且以英語(yǔ)發(fā)送了誘餌��。電子郵件中包含Word附件或URL���,這些URL鏈接到包含惡意宏Word文檔的下載,如果用戶啟用了這些宏����,它們將下載并安裝Emotet。截至目前����,這項(xiàng)Emotet新變種運(yùn)動(dòng)正在進(jìn)行中�����,已經(jīng)分發(fā)了約25萬(wàn)條郵件消息����。
Emotet僵尸網(wǎng)絡(luò)一直以來(lái)運(yùn)營(yíng)著一個(gè)垃圾電子郵件的基礎(chǔ)結(jié)構(gòu)����,通過(guò)Emotet木馬感染最終用戶。然后����,他們利用這個(gè)最初的立足點(diǎn)來(lái)部署其他惡意軟件,例如部署銀行木馬模塊或出租給受感染主機(jī)的訪問(wèn)權(quán)����。Emotet僵尸網(wǎng)絡(luò)回歸的消息對(duì)于網(wǎng)絡(luò)安全行業(yè)而言是一個(gè)非常糟糕的消息,因?yàn)镋motet是迄今為止規(guī)模最大�,最活躍,最復(fù)雜的網(wǎng)絡(luò)犯罪活動(dòng)�。同時(shí)����,由于在某些國(guó)家�,例如德國(guó)或荷蘭�����,Emotet與勒索軟件團(tuán)伙有著密切的聯(lián)系�����,因此與勒索軟件攻擊一樣����,其緊急程度也應(yīng)該受到重視。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)
為IT管理者創(chuàng)造價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
