行業(yè)動態(tài)

微軟發(fā)警告:大規(guī)模Emotet正卷土重來,目標(biāo)是銀行

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-07-20    瀏覽次數(shù):
 

信息來源:網(wǎng)易科技

據(jù)外媒報道,日前,微軟發(fā)出警告,稱大規(guī)模惡意軟件運動正在目標(biāo)對準(zhǔn)終端用戶的銀行資料。微軟指出,作為使用Emoter惡意軟件新運動的一部分,大量帶有數(shù)百個獨特附件的電子郵件被發(fā)送給用戶。據(jù)了解,Emotet銀行木馬最早是在2014年被安全研究人員發(fā)現(xiàn)的。

Emotet最初被設(shè)計成一個銀行惡意軟件,它試圖潛入用戶電腦并竊取其敏感和私人信息。該軟件的最新版本則還增加了垃圾郵件和惡意軟件發(fā)送服務(wù),其中包括其他銀行木馬。

微軟在報告中指出,該網(wǎng)絡(luò)釣魚活動已經(jīng)沉默了數(shù)月,但最近卻又卷土重來。新的運動則使用了長期的Emotet策略:帶有鏈接的電子郵件或帶有高度混淆的惡意宏的文件運行一個PowerShell腳本通過5個下載鏈接中下載有效負載。下載URL通常指向被攻擊的網(wǎng)站,這正是Emotet的特點。

Emotet使用的功能可以幫助軟件躲避來自一些反惡意軟件產(chǎn)品的檢測。Emotet使用類似蠕蟲的功能來幫助其傳播到其他連接的計算機上,而這有助于惡意軟件的傳播。這一功能使得美國國土安全部得出結(jié)論,Emotet是最昂貴、最具破壞性的惡意軟件之一,它會影響到政府、私人部門、個人以及組織,每次清理都要花費超100萬美元的費用。

 
 

上一篇:特朗普在臉書投廣告號召用戶簽封禁TikTok請愿書

下一篇:2020年07月20日 聚銘安全速遞