欢迎来到永胜在线
国内最专业的科技资讯提供商

表情包又回来了,又在发垃圾邮件了

一个臭名昭著的僵尸网络在中断几个月后开始再次发送垃圾邮件,这可能会给世界各地的组织带来坏消息。

据Malwarebytes称,Emotet已经休眠了大约4个月,但从周一早上开始大量发送垃圾邮件,包括用德语、波兰语、英语和意大利语发送的钓鱼邮件。

该公司表示,命令与控制(C2)服务器活动的增加,预示着臭名昭著的僵尸网络将重返前线。

在这个新的活动中,用户被骗打开一个附加的文档并启用宏,触发PowerShell命令,该命令将尝试从受影响的站点(通常是运行WordPress的站点)下载Emotet。

一旦安装在终端上,Emotet除了从安装的应用程序中窃取密码外,还会尝试横向传播。然而,最大的威胁可能是Emotet作为更危险的有效载荷的传递载体,比如勒索软件。”伪安全警告。

受危害的机器可能处于休眠状态,直到操作员决定将工作移交给其他犯罪团伙,这些团伙将试图从受害者那里勒索大笔金钱。在过去,我们看到臭名昭著的琉球勒索软件就是这样被部署的。”

据信,在截至2019年1月的6个月里,琉球集团为其运营商赚取了近380万美元。琉球集团与朝鲜拉撒路集团(Lazarus Group)有关联。

和Trickbot一样,Emotet最初也是一种银行木马,它被重写为恶意软件加载器。它的运营商向客户出售僵尸网络的接入权,让客户将其用作恶意软件分销网络。

据Malwarebytes统计,仅在2018年1月至9月间,Emotet恶意软件就被检测并删除了150多万次。去年7月,威胁变得如此严重,以至于US-CERT被迫发布了关于Emotet及其功能的警告。

历史上的今天
九月
19
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 表情包又回来了,又在发垃圾邮件了
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们