2022 年 12 月,他冒充巴黎公證人協會後失蹤。
千變萬化的殭屍網路 Emotet 又回來了。網路安全軟體趨勢科技的發行商發現,該惡意軟體於 2017 年首次偵測到已開始透過新的電子郵件活動傳播惡意軟體。
閱讀——Emotet:可怕的殭屍網路假裝是巴黎公證人協會捲土重來
據分析師稱,Emotet 透過名為 Epoch 4 的殭屍網路分發,電子郵件中包含ZIP 或 PE 格式的文件。解壓縮該檔案實際上會導致惡意軟體被下載並安裝到目標電腦上。為了逃避防毒偵測,駭客使用了一種稱為「二進位填充」的技術,即附件的大小被人為地增加並且輕鬆超過 500 MB。
Emotet 惡意軟體透過重量超過 500 MB 的附加檔案安裝
也就是說,該惡意軟體無法自行運作。開啟附件時,受害者必須允許在 Word 中編輯該文件。這有以下效果觸發宏,並安裝 Emotet。然後,它會下載實用程序,允許它從您的系統和電子郵件用戶端竊取密碼,但也可以竊取垃圾郵件模組。
Emotet 是一種複雜的木馬,隨著時間的推移,它已成為名副其實的惡意軟體瑞士軍刀。他可以透過 WiFi 污染其他電腦,在受害者不知情的情況下安裝勒索軟體,甚至充當其他惡意軟體的載入程式。自 2022 年 12 月他冒充巴黎公證人協會以來,我們就再也沒有聽說過他。為了避免陷入這種病毒的陷阱,趨勢科技的指示是:警惕來自未知寄件者的電子郵件或其主題可疑 [...] 使用者也應確保在 Microsoft 365 中停用巨集。
來源 :趨勢科技
