本文研究了大型语言模型（LLM）在Emotet恶意软件解混淆中的应用。结果显示，LLM在提取恶意脚本中的URL和域名方面表现良好，准确率分别为69.56%和88.78%。尽管模型尚不完美，但其在自动化威胁情报中的潜力显著，有望提升网络安全分析的效率与准确性。

微软禁用了Windows 10/11上的ms-appinstaller处理协议，以阻止Emotet勒索软件的攻击。建议企业更新修复漏洞的App Installer版本或通过组策略禁用ms-appinstaller处理协议。

Emotet是一种通过电子邮件传播的恶意软件，使用加密的压缩包作为附件，并在邮件正文中提供密码。LLM可以帮助解决抽取密码的问题。选择Spacy开发库进行训练数据的准备和标注。

Emotet恶意软件冒充美国国税局向美国纳税人发送钓鱼邮件，附带虚假W-9纳税表附件，窃取电子邮件并传播其他恶意软件。Emotet使用嵌入式VBScript文件绕过微软阻止宏的限制。用户应使用杀毒软件扫描收到的税表邮件。

TikTok首席执行官周受资出席美国国会众议院能源和商务委员会听证会，回应来自美方议员“国家安全”等方面的问题。

美国环保署要求各地检查公共供水系统的网络安全，Akamai展示了如何从时域迁移到频域来检测恶意域名请求，研究人员发现了一种新信息窃取程序SYS01，Emotet恶意软件行动重新发送恶意电子邮件，广东省出入境、交管业务暂停服务，Lazarus Group利用零日漏洞入侵韩国金融实体，德国禁止中国华为、中兴通讯进入部分5G网络，英伟达发布针对Windows性能问题的驱动程序修补程序，周鸿祎携三份提案上两会，Lazarus Group破坏韩国金融实体，丰田C360客户关系管理工具中的缺陷暴露客户数据，巴塞罗那医院受勒索

Emotet恶意软件在3个月后重新发动攻击，通过Word和Excel文档传播，窃取受害者的电子邮件和联系人，并下载额外的有效载荷。微软在7月份默认禁用了宏，但Emotet也开始转向不同的附件类型，如微软OneNote、ISO图像和JS文件。

安全公司Proofpoint 表示，自2022年11月初以来，Emotet已成为所观察到的攻击数量最多的恶意软件之一。