TWCC
event
 

Emotet病毒再进化 以加密档案躲避病毒扫瞄

Emotet木马在全球的攻击行动恐日益猖獗,引发全球网安机构密切关注,针对大企业发出警告。SoSafe

不久前,法国、日本和纽西南的网络安全机构刚发出警告,Emotet木马在全球的攻击行动恐日益猖獗,近日意大利和荷兰的机构也纷纷认同。

据ZDnet报导,Emotet攻击活动确实持续增加,甚至远超其它恶意软件。白帽黑客联盟Cryptolaemus成员Joseph Roosen表示,最近这两周Emotet垃圾邮件非常多,光是他平常工作日,大约就有400封,以前顶多不超过100封。

Emotet是目前为止最大规模的恶意软件殭尸网,本来沈寂一段时间,但是2020年2~7月再度卷土重来。Emotet主使者本来想趁势而起,不料遭到不名人士恶搞,甚至有人骇入Emotet网站,把Emotet下载连结置换成无害的GIF图档。

只不过,Emotet主使者很快就设法防堵黑客,再度重新掌握Emotet殭尸网,每天发出越来越多的垃圾邮件,每一封垃圾邮件都夹带恶意档案,以Emotet恶意软件感染主机,甚至有好几次不出几小时,就从主机感染演变成勒索软件攻击。

这就是为什么法国、日本、新西兰、意大利和荷兰的网安机构纷纷重视Emotet的垃圾邮件,进而对各大企业发出警告。

Roosen多年来追踪Emotet,他发现Emotet现在的策略是偏向「电子邮件链」,诱使既有电子邮件链的参与者开启档案,自我感染。这是Emotet自从2018年10月就启用的策略。

近日微软(Microsoft)和意大利当局发出的警告,则是提到Emotet垃圾邮件策略近期有变,似乎转而使用受口令保护的.zip档案,以防电子邮件安全闸门扫瞄病毒,就无法发现内藏Emotet恶意程序。


  •     按赞加入DIGITIMES智能应用粉丝团
更多关键字报导: 计算机病毒 资安