E安全7月22日讯,近日据外媒报道,Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络,如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。
据趋势科技的研究人员表示,Emotet银行木马至少从2014年开始就处于活动状态,该僵尸网络由TA542黑客组织操作。
最初,该僵尸网络的垃圾邮件针对的是德国,波兰和意大利以及美国用户。随后,自2019年4月初,趋势科技的研究人员发现了一个恶意软件活动,该活动分发了一个新的Emotet Trojan僵尸网络变种,该变种会危害设备并将其用作Proxy C2服务器。因此,Emotet被安全专家认为是2019年最活跃的僵尸网络之一。
但是,自2020年2月以来,Emotet陷入了一片寂静。直到日前,Emotet银行木马又针对全球用户发起了新的大规模垃圾邮件活动。据悉,该僵尸网络由三个独立的服务器群集,Epoch 1,Epoch 2和Epoch 3运行,Emotet试图通过其恶意软件有效载荷感染新用户。
Proofpoint威胁研究高级总监Sherrod DeGrippo表示, Emotet此次新活动主要针对美国和英国,并且以英语发送了诱饵。电子邮件中包含Word附件或URL,这些URL链接到包含恶意宏Word文档的下载,如果用户启用了这些宏,它们将下载并安装Emotet。截至目前,这项Emotet新变种运动正在进行中,已经分发了约25万条邮件消息。
Emotet僵尸网络一直以来运营着一个垃圾电子邮件的基础结构,通过Emotet木马感染最终用户。然后,他们利用这个最初的立足点来部署其他恶意软件,例如部署银行木马模块或出租给受感染主机的访问权。Emotet僵尸网络回归的消息对于网络安全行业而言是一个非常糟糕的消息,因为Emotet是迄今为止规模最大,最活跃,最复杂的网络犯罪活动。同时,由于在某些国家,例如德国或荷兰,Emotet与勒索软件团伙有着密切的联系,因此与勒索软件攻击一样,其紧急程度也应该受到重视。返回搜狐,查看更多
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
美媒:俄罗斯加大电子干扰力度,乌军官抱怨“海马斯”火箭炮系统已完全失效
绿联发布可折叠二合一无线充电底座:支持苹果MagSafe磁吸,234元
库克:首次使用 Vision Pro 的用户往往会感到“情感上的触动”
与中坚力量共成长,2024建信信托艺术大奖评委会特别奖获奖艺术家凌海鹏
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88888888@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://starfield-sports.com/Wordjiaocheng/Wordhonganli/256.html