Emotet恶意软件通过TrickBot再次活跃,研究人员发现TrickBot在受感染设备上投放Emotet的加载程序,预示着可能的新一轮勒索软件攻击潮。同时,美国教育部被呼吁加强K-12学校的网络安全防御,以应对日益增长的勒索软件威胁。此外,中国国家网信办发布《网络数据安全管理条例(征求意见稿)》,加强数据安全防护能力建设。美国提出新法案限制勒索软件支付,禁止超过100,000美元的赎金支付,黑客利用Gmail进行网络钓鱼攻击的复杂性也在增加。
安全资讯报告
Emotet恶意软件回归,并通过TrickBot重建其僵尸网络
Emotet恶意软件过去被认为是传播最广泛的恶意软件,它使用垃圾邮件活动和恶意附件来分发恶意软件。Emotet会使用受感染的设备来执行其他垃圾邮件活动并安装其他有效负载,例如QakBot(Qbot)和Trickbot恶意软件。然后,这些有效载荷将用于向威胁参与者提供部署勒索软件的初始访问权限,包括Ryuk、Conti、ProLock、Egregor等。
今年年初,由欧洲刑警组织和欧洲司法组织协调的一项国际执法行动接管了Emotet基础设施并逮捕了两人。德国执法部门使用该基础设施提供了一个Emotet模块,该模块于2021年4月25日从受感染的设备中卸载了恶意软件。
研究人员观察到Emotet有重生迹象。
今天,来自Cryptolaemus、GData和Advanced Intel的研究人员已经开始看到TrickBot恶意软件在受感染的设备上投放Emotet的加载程序。Emotet研究小组Cryptolaemus已开始分析新的Emotet加载程序。
“到目前为止,可以肯定地确认命令缓冲区已经改变。现在有7个命令,而不是3-4个。似乎是下载的二进制文件的各种执行选项(因为它不仅仅是dll),”Cryptolaemus研究人员指出。Advanced Intel的Vitali Kremez也分析了新的Emotetdropper,并警告说恶意软件僵尸网络的重生可能会导致勒索软件感染激增。
恶意软件跟踪非营利组织Abuse.ch发布了新Emotet僵尸网络使用的命令和控
最低0.47元/天 解锁文章
扫一扫
1148
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
