欢迎来到永胜在线
国内最专业的科技资讯提供商

美国网络安全机构发布Emotet警告

美国网络安全和基础设施安全局(CISA)昨日发出警告,称使用表情符号的网络攻击数量有所增加。

Emotet的功能就像一个模块化的僵尸网络,它可以窃取数据、发送恶意邮件,还可以充当一个滴灌器,下载并安装各种恶意软件到受害者的电脑上。这种复杂的恶意软件由威胁组TA542开发。

CISA表示:"Emotet主要通过恶意邮件附件传播,并试图通过强制用户凭证和写入共享驱动器的方式在网络中扩散。如果成功,攻击者可以使用Emotet感染来获取敏感信息

该机构警告说,这样的攻击可能会导致金钱和专有信息的损失,并导致业务中断和声誉受损

CISA建议用户和系统管理员屏蔽电子邮件附件,如.dll和.exe,它们通常与恶意软件相关,并屏蔽任何不能被杀毒软件扫描的电子邮件附件。

CISA建议的进一步保护措施是实现防火墙、防病毒程序和正式的补丁管理过程。

为了防止病毒在你的网络中蔓延,CISA建议对网络和功能进行分段和隔离。

就在一周前,网络安全公司Proofpoint宣布Emotet又回来了,并在圣诞节假期后发起了一场新的运动。1月13日,研究人员发现Emotet公司正在美国、加拿大和墨西哥的制药行业寻找目标。

到周二,攻击者已经扩大了他们的网络,目标是澳大利亚、奥地利、德国、香港、意大利、日本、新加坡、韩国、西班牙、瑞士、台湾和阿联酋等多个行业的受害者。

根据过去的活动和我们的研究人员所看到的,世界各地的组织应该认真对待Emotet的回归,研究人员写道

尽管信息量很大,但这并不是研究人员所见过的TA542组中信息量最大的。在此之前,研究人员已经看到威胁者在一天之内发送了超过100万条信息。

历史上的今天
一月
26
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 美国网络安全机构发布Emotet警告
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们