我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:九乐棋牌游戏下载 > 攻击波 >

Emotet恶意软件在新的攻击波中调整战术

归档日期:06-20       文本归类:攻击波      文章编辑:爱尚语录

  Emotet Trojan是金融机构和普通个人的荆棘,它以新技术和攻击高潮重新回归。

  根据Menlo Security的研究人员的说法,自2019年1月中旬以来,Emotet已经被用于快速的活动中,这些活动已经发展到更多的系统。

  Emotet最早于2014年被发现,现在被认为是现存最具破坏性和最阴险的金融特洛伊木马之一。

  一旦被称为个人,自我传播的特洛伊木马几乎没有推荐自己,恶意软件背后的威胁演员,被称为Mealybug,近年来已经创建了基于特洛伊木马的恶意软件即服务业务 - 转移恶意软件到其他网络攻击者可用的威胁分发平台。

  模块化Emotet软件现在通常充当其他恶意负载的分发和打包系统,但也能够强制计算机系统,在受攻击的帐户中生成商业电子邮件妥协(BEC)消息,用于垃圾邮件活动,创建后门,并窃取财务数据。

  2018年US-CERT 安全公告被称为Emotet,是“影响州,地方,部落和地区(SLTT)政府以及私营和公共部门的最昂贵和破坏性的恶意软件之一。”

  趋势科技研究人员在11月警告说,Emotet现在利用双基础设施和各种命令和控制(C2)服务器来更好地保护自己免受删除尝试。

  在最近的活动中,Menlo Security表示,包含Emotet的恶意文档正在通过托管在威胁行为者拥有的基础设施上的URL以及传统的垃圾邮件附件进行分发。

  如下图所示,最近几个月,Emotet一直在跟踪医疗保健,金融和保险业等方面的攻击。

本文链接:http://dacchiku.com/gongjibo/26.html