Emotet僵尸网络在缺席数月后迅速回升

blog

Emotet僵尸网络在缺席数月后迅速回升

自2020年2月以来,臭名昭著的Emotet陷入了一片黑暗,但如今又针对全球用户发起了新的大规模垃圾邮件活动。

Emotet银行木马至少从2014年开始就处于活动状态,该僵尸网络由跟踪为TA542的威胁参与者操作。

自2019年 4 月初以来,趋势科技的研究人员发现了一个恶意软件活动,该活动分发了一个新的Emotet Trojan变种,该变种会危害设备并将其用作Proxy C2服务器,因此自2019年4 月初以来,安全专家从未发现任何与Emotet相关的活动  。

Emotet于2019年8月再次出现在威胁领域,并进行了积极的垃圾邮件分发活动。当时,Malwarebytes观察到该木马开始大量发送垃圾邮件,而垃圾邮件最初是针对德国,  波兰  和  意大利以及美国的用户的。该广告系列继续针对奥地利,瑞士,西班牙,英国和美国的用户。

Emotet被安全专家认为是2019年最活跃的僵尸网络之一,

“如今,Emotet突然通过提供恶意Word文档电子表格的回复链,运输,付款和发票垃圾邮件迅速恢复了生机。” 状态BleepingComputer。

#Emotet AAR for 2020/07 / 17-发挥出色的Ivan,我通常不做周五报告,但我只为您做一份报告<3。实际上,令人惊讶的是,此广告系列今天没有更多更改,但很多都相同。我确实在这里收到了一些垃圾邮件,但都被过滤掉了。TNW,请注意安全!https://t.co/bQvxIwNBpP

-约瑟夫·罗森(@JRoosen)2020年7月18日

恶意软件研究人员约瑟夫·罗森(Joseph Roosen)证实,本周初观察到与僵尸网络相关的活动有限,僵尸网络运营商正在使用带有旧URL的武器化文档。 Roosen补充说,Emotet僵尸网络现在使用大量新的URL指向受感染的WordPress网站,大量散发垃圾邮件。 据Confense Labs的研究人员称,最近的大多数垃圾邮件都使用主题为“ Jobs GO”的电子邮件,其中一些正在使用“ Expedia付款汇款建议”或W-9模板请求。 研究人员分析的其他样本使用的诱饵文件是来自Loomis-express.com的运输文件。 研究人员Cryptolaemus,一组专家重点分析Emotet,也证实Emotet的复活。其他研究小组也观察到了僵尸网络的泛滥:

像Emotet看起来是城里

标签:
分类: