全球头号加密恶意软件 Emotet 在沉寂了三个月后卷土重来
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
Emotet恶意软件在3个月后重新发动攻击,通过Word和Excel文档传播,窃取受害者的电子邮件和联系人,并下载额外的有效载荷。微软在7月份默认禁用了宏,但Emotet也开始转向不同的附件类型,如微软OneNote、ISO图像和JS文件。
🎯
关键要点
-
Emotet恶意软件在沉寂三个月后重新发动攻击,开始发送恶意电子邮件。
-
Emotet通过含有病毒的Word和Excel文档传播,用户启用后会下载恶意DLL。
-
该恶意软件会窃取受害者的电子邮件和联系人,并下载额外的有效载荷。
-
Emotet在2023年3月7日再次开始发送恶意邮件,数量较低。
-
攻击者使用冒充发票的电子邮件,附件为ZIP压缩包,包含超过500MB的Word文档。
-
这些Word文档使用'红色黎明'模板,提示用户启用内容以查看文档。
-
文档中的恶意宏会从被攻击的网站下载Emotet加载器,规避杀毒软件检测。
-
Emotet DLL被填充为526MB,成功逃避了大多数杀毒软件的检测。
-
恶意软件在后台运行,等待命令以安装更多有效载荷,可能导致数据被盗。
-
微软在2022年7月禁用了Office文档中的宏,影响了Emotet的传播方式。
-
由于微软的调整,Emotet开始转向其他文件格式,如OneNote、ISO图像和JS文件。
➡️
