近日据外媒报道,Emotet是2019年最活跃的网络犯罪活动和恶意软件僵尸网络,如今在消失五个月之后通过针对全球用户的新型大规模垃圾邮件活动迅速回升。
据趋势科技的研究人员表示,Emotet银行木马至少从2014年开始就处于活动状态,该僵尸网络由TA542黑客组织操作。
最初,该僵尸网络的垃圾邮件针对的是德国,波兰和意大利以及美国用户。随后,自2019年4月初,趋势科技的研究人员发现了一个恶意软件活动,该活动分发了一个新的Emotet Trojan僵尸网络变种,该变种会危害设备并将其用作Proxy C2服务器。因此,Emotet被安全专家认为是2019年最活跃的僵尸网络之一。
但是,自2020年2月以来,Emotet陷入了一片寂静。直到日前,Emotet银行木马又针对全球用户发起了新的大规模垃圾邮件活动。据悉,该僵尸网络由三个独立的服务器群集,Epoch 1,Epoch 2和Epoch 3运行,Emotet试图通过其恶意软件有效载荷感染新用户。
Proofpoint威胁研究高级总监Sherrod DeGrippo表示, Emotet此次新活动主要针对美国和英国,并且以英语发送了诱饵。电子邮件中包含Word附件或URL,这些URL链接到包含恶意宏Word文档的下载,如果用户启用了这些宏,它们将下载并安装Emotet。截至目前,这项Emotet新变种运动正在进行中,已经分发了约25万条邮件消息。
Emotet僵尸网络一直以来运营着一个垃圾电子邮件的基础结构,通过Emotet木马感染最终用户。然后,他们利用这个最初的立足点来部署其他恶意软件,例如部署银行木马模块或出租给受感染主机的访问权。Emotet僵尸网络回归的消息对于网络安全行业而言是一个非常糟糕的消息,因为Emotet是迄今为止规模最大,最活跃,最复杂的网络犯罪活动。同时,由于在某些国家,例如德国或荷兰,Emotet与勒索软件团伙有着密切的联系,因此与勒索软件攻击一样,其紧急程度也应该受到重视。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
