社区编辑申请
注册/登录
恶意软件 Emotet 正卷土重来,而且更加凶险
安全
与阿诺德施瓦辛格的终结者一样,Emotet再度归来,对全球的计算机构成威胁。

与阿诺德施瓦辛格的终结者一样,Emotet再度归来,对全球的计算机构成威胁。

今年1月,执法部门联合多个国家和地区,端掉了Emotet的相关基础设施,但根据Check Point 研究人员在上周发布的报告,新的Emotet恶意软件在隐匿10个月后,于11月15日开始再度出现。

Check Point发现,如今Emotet的数量每天都在增加,已经达到今年1月Emotet下线时的50%,该恶意软件通过Trickbot和恶意垃圾邮件进行传播,这些垃圾邮件试图让用户下载一个包含恶意文件的有密码保护的压缩文件,一旦打开,就会导致计算机感染Emotet。

该恶意软件重出江湖,对企业而言甚是头痛,因为它攻击的关联范围甚广,包括收集电子邮件地址、窃取凭证、分发垃圾邮件、启用横向移动、下载其他恶意软件(包括 Trickbot)等。

在Emotet销声匿迹的这段时间里,其开发人员更迭出了更加强大的版本。Check Point的报告表示,新出现的Emotet使用椭圆加密算法(ECC)加密通信,而不是之前较弱的RSA 加密算法。此外,新的Emotet还可以伪装成正常的window应用程序安装包进行传播。

至于新版Emotet背后是否由新的恶意软件开发人员开发,Check Point 威胁情报主管芬克尔斯坦认为,新老版本可能是同一群人所为,因为新版本的开发人员对旧版中的缺陷了如指掌,并进行了有针对性的改进,或者至少,旧版本的开发人员也重度参与了新版本的开发。

Emotet的重新出现说明了其所具有的全球化性质,美国当局估计已为此造成了数亿美元的损失。芬克尔斯坦认为,因为这是一个分散式的全球组织,只有逮捕幕后主要的策划人员才能从根本上遏制它的恶意行径。

参考来源:https://www.darkreading.com/threat-intelligence/emotet-is-back-and-it-s-more-dangerous-than-before

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-04-15 06:27:00

恶意软件Emotet网络钓鱼

2022-05-11 15:08:52

驱动开发系统移植

2022-05-11 08:23:54

自动化测试软件测试

2022-06-07 09:59:21

网络安全安全漏洞

2022-07-01 14:14:42

MuddyWater攻击伊朗

2022-06-28 10:58:35

勒索软件攻击事件

2022-07-01 18:24:36

勒索软件病毒网络攻击

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-01 17:47:24

运维监控系统

2022-06-28 10:22:00

2022-06-30 10:22:26

K8s可观测Prometheus

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器

2022-06-23 11:42:22

MySQL数据库

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-06-09 18:04:46

网络攻击网络安全

2022-06-23 09:49:16

火绒安全英特尔

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号