鞭牛士|微软发警告:大规模Emotet正卷土重来,目标是银行


鞭牛士 7月18日消息 , 据外媒报道 , 日前 , 微软发出警告 , 称大规模恶意软件运动正在目标对准终端用户的银行资料 。 微软指出 , 作为使用Emoter恶意软件新运动的一部分 , 大量带有数百个独特附件的电子邮件被发送给用户 。
【鞭牛士|微软发警告:大规模Emotet正卷土重来,目标是银行】
鞭牛士|微软发警告:大规模Emotet正卷土重来,目标是银行
本文插图
据了解 , Emotet最初被设计成一个银行恶意软件 , 试图潜入用户电脑并窃取其敏感和私人信息 。 该软件的最新版本则还增加了垃圾邮件和恶意软件发送服务 , 其中包括其他银行木马 。 微软在报告中指出 , 该网络钓鱼活动已经沉默了数月 , 但最近却又卷土重来 。 新的运动则使用了长期的Emotet策略:带有链接的电子邮件或带有高度混淆的恶意宏的文件运行一个PowerShell脚本通过5个下载链接中下载有效负载 。 下载URL通常指向被攻击的网站 , 这正是Emotet的特点 。


    推荐阅读