自2020年2月以来,臭名昭著的Emotet陷入了一片黑暗,但如今又针对全球用户发起了新的大规模垃圾邮件活动。
Emotet银行木马至少从2014年开始就处于活动状态,该僵尸网络由跟踪为TA542的威胁参与者操作。
自2019年 4 月初以来,趋势科技的研究人员发现了一个恶意软件活动,该活动分发了一个新的Emotet Trojan变种,该变种会危害设备并将其用作Proxy C2服务器,因此自2019年4 月初以来,安全专家从未发现任何与Emotet相关的活动 。
Emotet于2019年8月再次出现在威胁领域,并进行了积极的垃圾邮件分发活动。当时,Malwarebytes观察到该木马开始大量发送垃圾邮件,而垃圾邮件最初是针对德国, 波兰 和 意大利以及美国的用户的。该广告系列继续针对奥地利,瑞士,西班牙,英国和美国的用户。
Emotet被安全专家认为是2019年最活跃的僵尸网络之一,
“如今,Emotet突然通过提供恶意Word文档电子表格的回复链,运输,付款和发票垃圾邮件迅速恢复了生机。” 状态BleepingComputer。
#Emotet AAR for 2020/07 / 17-发挥出色的Ivan,我通常不做周五报告,但我只为您做一份报告<3。实际上,令人惊讶的是,此广告系列今天没有更多更改,但很多都相同。我确实在这里收到了一些垃圾邮件,但都被过滤掉了。TNW,请注意安全!https://t.co/bQvxIwNBpP
-约瑟夫·罗森(@JRoosen)2020年7月18日
恶意软件研究人员约瑟夫·罗森(Joseph Roosen)证实,本周初观察到与僵尸网络相关的活动有限,僵尸网络运营商正在使用带有旧URL的武器化文档。 Roosen补充说,Emotet僵尸网络现在使用大量新的URL指向受感染的WordPress网站,大量散发垃圾邮件。 据Confense Labs的研究人员称,最近的大多数垃圾邮件都使用主题为“ Jobs GO”的电子邮件,其中一些正在使用“ Expedia付款汇款建议”或W-9模板请求。 研究人员分析的其他样本使用的诱饵文件是来自Loomis-express.com的运输文件。 研究人员Cryptolaemus,一组专家重点分析Emotet,也证实Emotet的复活。其他研究小组也观察到了僵尸网络的泛滥:
像Emotet看起来是城里标签:分类: