2020年07月22日
7月22日訊,近日據(jù)外媒報(bào)道,Emotet是2019年最活躍的網(wǎng)絡(luò)犯罪活動(dòng)和惡意軟件僵尸網(wǎng)絡(luò),如今在消失五個(gè)月之后通過針對(duì)全球用戶的新型大規(guī)模垃圾郵件活動(dòng)迅速回升。
據(jù)趨勢(shì)科技的研究人員表示,Emotet銀行木馬至少?gòu)?014年開始就處于活動(dòng)狀態(tài),該僵尸網(wǎng)絡(luò)由TA542黑客組織操作。
最初,該僵尸網(wǎng)絡(luò)的垃圾郵件針對(duì)的是德國(guó),波蘭和意大利以及美國(guó)用戶。隨后,自2019年4月初,趨勢(shì)科技的研究人員發(fā)現(xiàn)了一個(gè)惡意軟件活動(dòng),該活動(dòng)分發(fā)了一個(gè)新的Emotet Trojan僵尸網(wǎng)絡(luò)變種,該變種會(huì)危害設(shè)備并將其用作Proxy C2服務(wù)器。因此,Emotet被安全專家認(rèn)為是2019年最活躍的僵尸網(wǎng)絡(luò)之一。
但是,自2020年2月以來,Emotet陷入了一片寂靜。直到日前,Emotet銀行木馬又針對(duì)全球用戶發(fā)起了新的大規(guī)模垃圾郵件活動(dòng)。據(jù)悉,該僵尸網(wǎng)絡(luò)由三個(gè)獨(dú)立的服務(wù)器群集,Epoch 1,Epoch 2和Epoch 3運(yùn)行,Emotet試圖通過其惡意軟件有效載荷感染新用戶。
Proofpoint威脅研究高級(jí)總監(jiān)Sherrod DeGrippo表示, Emotet此次新活動(dòng)主要針對(duì)美國(guó)和英國(guó),并且以英語發(fā)送了誘餌。電子郵件中包含Word附件或URL,這些URL鏈接到包含惡意宏Word文檔的下載,如果用戶啟用了這些宏,它們將下載并安裝Emotet。截至目前,這項(xiàng)Emotet新變種運(yùn)動(dòng)正在進(jìn)行中,已經(jīng)分發(fā)了約25萬條郵件消息。
Emotet僵尸網(wǎng)絡(luò)一直以來運(yùn)營(yíng)著一個(gè)垃圾電子郵件的基礎(chǔ)結(jié)構(gòu),通過Emotet木馬感染最終用戶。然后,他們利用這個(gè)最初的立足點(diǎn)來部署其他惡意軟件,例如部署銀行木馬模塊或出租給受感染主機(jī)的訪問權(quán)。Emotet僵尸網(wǎng)絡(luò)回歸的消息對(duì)于網(wǎng)絡(luò)安全行業(yè)而言是一個(gè)非常糟糕的消息,因?yàn)镋motet是迄今為止規(guī)模最大,最活躍,最復(fù)雜的網(wǎng)絡(luò)犯罪活動(dòng)。同時(shí),由于在某些國(guó)家,例如德國(guó)或荷蘭,Emotet與勒索軟件團(tuán)伙有著密切的聯(lián)系,因此與勒索軟件攻擊一樣,其緊急程度也應(yīng)該受到重視。
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺(tái)
為IT管理者創(chuàng)造價(jià)值
http://www.jewellerybykaren.com/
免費(fèi)咨詢熱線:400-6776-989
