江苏龙网

  1. 首页 > 人文 > >

警惕Emotet僵尸网络强势回归!消失数月之后再添新变种

E安全7月22日讯 , 近日据外媒报道 , Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络 , 如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升 。
警惕Emotet僵尸网络强势回归!消失数月之后再添新变种
文章图片
据趋势科技的研究人员表示 , Emotet银行木马至少从2014年开始就处于活动状态 , 该僵尸网络由TA542黑客组织操作 。
最初 , 该僵尸网络的垃圾邮件针对的是德国 , 波兰和意大利以及美国用户 。 随后 , 自2019年4月初 , 趋势科技的研究人员发现了一个恶意软件活动 , 该活动分发了一个新的EmotetTrojan僵尸网络变种 , 该变种会危害设备并将其用作ProxyC2服务器 。 因此 , Emotet被安全专家认为是2019年最活跃的僵尸网络之一 。
警惕Emotet僵尸网络强势回归!消失数月之后再添新变种
文章图片
但是 , 自2020年2月以来 , Emotet陷入了一片寂静 。 直到日前 , Emotet银行木马又针对全球用户发起了新的大规模垃圾邮件活动 。 据悉 , 该僵尸网络由三个独立的服务器群集 , Epoch1 , Epoch2和Epoch3运行 , Emotet试图通过其恶意软件有效载荷感染新用户 。
Proofpoint威胁研究高级总监SherrodDeGrippo表示,Emotet此次新活动主要针对美国和英国 , 并且以英语发送了诱饵 。 电子邮件中包含Word附件或URL , 这些URL链接到包含恶意宏Word文档的下载 , 如果用户启用了这些宏 , 它们将下载并安装Emotet 。 截至目前 , 这项Emotet新变种运动正在进行中 , 已经分发了约25万条邮件消息 。
警惕Emotet僵尸网络强势回归!消失数月之后再添新变种
文章图片
【警惕Emotet僵尸网络强势回归!消失数月之后再添新变种】Emotet僵尸网络一直以来运营着一个垃圾电子邮件的基础结构 , 通过Emotet木马感染最终用户 。 然后 , 他们利用这个最初的立足点来部署其他恶意软件 , 例如部署银行木马模块或出租给受感染主机的访问权 。 Emotet僵尸网络回归的消息对于网络安全行业而言是一个非常糟糕的消息 , 因为Emotet是迄今为止规模最大 , 最活跃 , 最复杂的网络犯罪活动 。 同时 , 由于在某些国家 , 例如德国或荷兰 , Emotet与勒索软件团伙有着密切的联系 , 因此与勒索软件攻击一样 , 其紧急程度也应该受到重视 。
警惕Emotet僵尸网络强势回归!消失数月之后再添新变种
文章图片


    推荐阅读


    上一篇:行业互联网|奇安信登陆科创板 或将加快网络安全行业格局洗牌

    下一篇:葡萄酒|茅台葡萄酒两款产品斩获?第11届亚洲葡萄酒质量大赛大金奖