几个月来一直不活跃的 Emotet 小组刚刚恢复服务。事实上,Proofpoint 的计算机安全研究人员声称,黑客带着新的网络钓鱼活动卷土重来,该活动利用了巴黎公证人协会的名称和形象。
我们以为他死了。但 Emotet 只休息了几个月。该恶意软件以前的昵称是“世界上最危险的恶意软件”尽管回来了2021 年 1 月拆除 Emotet 运营商的基础设施欧洲刑警组织和执法部门。
然而,这并不奇怪,因为大多数防病毒软件无法检测到这种恶意软件,而且它并不是第一次“卷土重来”。后通过周围的 Wi-Fi 网络传播2020年,Emotet 恶意软件于 2022 年 6 月重返 Chrome,窃取银行数据用户。
EMOTET 带着新的网络钓鱼活动回归
这次,根据 Proofpoint 的 IT 安全研究人员的指定,Emotet 现在使用支持宏的文档以便从黑客运行的命令和控制服务器检索病毒有效负载。为此,运营商刚刚推出一场新的网络钓鱼活动,主要利用巴黎公证人协会的名称和形象。
Emotet 组织希望通过这些欺诈性电子邮件鼓励收件人下载作为附件插入的文档。 Infloblox France(一家专门从事 IT 安全的公司)的解决方案架构师经理 Laurent Rousseau 解释说,他观察到通过垃圾邮件活动进行的 EMOTET 感染尝试显着增加。
“攻击者的作案手法已经改变,以前基础设施归攻击者所有,这使得执法部门能够识别并逮捕他们。现在,他们依赖合法网站,这使得他们的网络和基础设施更难以检测和阻止。还值得注意的是,法国现在是托管 EMOTET 僵尸网络命令和控制服务器的首选国家之一。他宣称。
正如上面所说,EMOTET 主要通过带有 XML 宏的 Excel 文件进行分发。是时候禁用这些宏的其他来源了,例如Microsoft 从 2022 年初开始推荐它。 “这些宏仍然是一个经过验证的威胁,因为许多组织不定期更新 MS Office 应用程序,因为无论如何,使用这些宏仍然由用户配置”,洛朗·卢梭解释道。
