幾個月來一直不活躍的 Emotet 小組剛剛恢復服務。事實上,Proofpoint 的電腦安全研究人員聲稱,駭客帶著新的網路釣魚活動捲土重來,該活動利用了巴黎公證人協會的名稱和形象。
我們以為他死了。但 Emotet 只休息了幾個月。該惡意軟體以前的暱稱是“世界上最危險的惡意軟體”儘管回來了2021 年 1 月拆除 Emotet 營運商的基礎設施歐洲刑警組織和執法部門。
然而,這並不奇怪,因為大多數防毒軟體無法檢測到這種惡意軟體,而且它並不是第一次「捲土重來」。後透過周圍的 Wi-Fi 網路傳播2020年,Emotet 惡意軟體於 2022 年 6 月重返 Chrome,竊取銀行數據用戶。
EMOTET 帶著新的網路釣魚活動回歸
這次,根據 Proofpoint 的 IT 安全研究人員的指定,Emotet 現在使用支援巨集的文檔以便從駭客運行的命令和控制伺服器檢索病毒有效負載。為此,營運商剛剛推出一場新的網路釣魚活動,主要利用巴黎公證人協會的名稱和形象。
Emotet 組織希望透過這些詐騙電子郵件鼓勵收件者下載作為附件插入的文件。 Infloblox France(一家專門從事 IT 安全的公司)的解決方案架構師經理 Laurent Rousseau 解釋說,他觀察到透過垃圾郵件活動進行的 EMOTET 感染嘗試顯著增加。
“攻擊者的作案手法已經改變,以前基礎設施歸攻擊者所有,這使得執法部門能夠識別並逮捕他們。現在,他們依賴合法網站,這使得他們的網路和基礎設施更難以檢測和阻止。另外值得注意的是,法國現在是託管 EMOTET 殭屍網路命令和控制伺服器的首選國家之一。他宣稱。
正如上面所說,EMOTET 主要透過具有 XML 巨集的 Excel 檔案進行分發。是時候禁用這些巨集的其他來源了,例如Microsoft 從 2022 年初開始推薦它。 “這些巨集仍然是一個經過驗證的威脅,因為許多組織不定期更新 MS Office 應用程序,因為無論如何,使用這些宏仍然由用戶配置”,洛朗·盧梭解釋。
