Emotet:特洛伊木马浪潮仍然极其危险
Posted: Sun Feb 09, 2025 4:57 am
早在 2018 年 12 月,我们就曾警告过含有Emotet 木马危险文件附件的电子邮件。 2020 年初,BSI、CERT-Bund 和下萨克森州 LKA 发出警报,因为该木马病毒造成了相当大的破坏。现在它再次加速,并且比以前更加具有欺骗性。
Emotet 木马病毒的工作原理
该木马通过电子邮件传播。糟糕的是,这些电子邮件 RCS 数据沙特阿拉伯 来自已知发件人,这意味着受害者最初不会产生怀疑。这使得人们更有可能打开附件中包含的文件。这些是包含危险宏代码的 Office 文档。如果执行此代码,灾难就会降临。
2020 年 9 月更新:在其最新的骗局中,该木马不会发送文档,而是发送压缩文件档案。这些都是受密码保护的,以绕过病毒扫描程序。电子邮件文本中包含打开档案的密码,以及如何打开文件和运行宏的误导性说明。
2020 年 7 月更新:危险几乎似乎已经避免,但最近几周袭击次数再次急剧增加。进一步开发的 Emotet 版本会从假定的发件人那里窃取真实的文件附件并对其进行修改,使电子邮件看起来更加真实。
2020 年 2 月更新:发件人电子邮件的语言质量已显著提高,这使得欺骗收件人变得更加容易。此外,恶意软件越来越不再包含在附件中。相反,会提供指向可下载受感染文件的网站的链接。
2019 年 4 月更新:现在出现的电子邮件不仅来自虚假发件人,而且还会窃取之前的对话。这使得用户更有可能将电子邮件归类为真实的并打开危险的文件附件。
Emotet 木马不会立即造成损害。相反,它首先寻找现有网络,以便通过它们进行传播并渗透到其他系统。它会通过互联网下载额外的恶意代码。同时,受害者的电子邮件流量会在 MS Outlook 中受到监控和分析,以便例如在数周甚至数月后发送新电子邮件并进一步传播。
只有到那时他才会开始故意瘫痪被渗透的系统。其结果可能是全面的系统故障,导致公司或当局几乎无法采取行动。
安全专家们早已一致认为,Emotet 木马病毒的开发是经过巨大努力的。目前正在采用的方法和技术以前仅由政府机构使用。
Emotet 木马病毒的工作原理
该木马通过电子邮件传播。糟糕的是,这些电子邮件 RCS 数据沙特阿拉伯 来自已知发件人,这意味着受害者最初不会产生怀疑。这使得人们更有可能打开附件中包含的文件。这些是包含危险宏代码的 Office 文档。如果执行此代码,灾难就会降临。
2020 年 9 月更新:在其最新的骗局中,该木马不会发送文档,而是发送压缩文件档案。这些都是受密码保护的,以绕过病毒扫描程序。电子邮件文本中包含打开档案的密码,以及如何打开文件和运行宏的误导性说明。
2020 年 7 月更新:危险几乎似乎已经避免,但最近几周袭击次数再次急剧增加。进一步开发的 Emotet 版本会从假定的发件人那里窃取真实的文件附件并对其进行修改,使电子邮件看起来更加真实。
2020 年 2 月更新:发件人电子邮件的语言质量已显著提高,这使得欺骗收件人变得更加容易。此外,恶意软件越来越不再包含在附件中。相反,会提供指向可下载受感染文件的网站的链接。
2019 年 4 月更新:现在出现的电子邮件不仅来自虚假发件人,而且还会窃取之前的对话。这使得用户更有可能将电子邮件归类为真实的并打开危险的文件附件。
Emotet 木马不会立即造成损害。相反,它首先寻找现有网络,以便通过它们进行传播并渗透到其他系统。它会通过互联网下载额外的恶意代码。同时,受害者的电子邮件流量会在 MS Outlook 中受到监控和分析,以便例如在数周甚至数月后发送新电子邮件并进一步传播。
只有到那时他才会开始故意瘫痪被渗透的系统。其结果可能是全面的系统故障,导致公司或当局几乎无法采取行动。
安全专家们早已一致认为,Emotet 木马病毒的开发是经过巨大努力的。目前正在采用的方法和技术以前仅由政府机构使用。