TWCC
event
 

Emotet病毒再進化 以加密檔案躲避病毒掃瞄

Emotet木馬在全球的攻擊行動恐日益猖獗,引發全球網安機構密切關注,針對大企業發出警告。SoSafe

不久前,法國、日本和紐西南的網路安全機構剛發出警告,Emotet木馬在全球的攻擊行動恐日益猖獗,近日義大利和荷蘭的機構也紛紛認同。

據ZDnet報導,Emotet攻擊活動確實持續增加,甚至遠超其他惡意軟體。白帽駭客聯盟Cryptolaemus成員Joseph Roosen表示,最近這兩週Emotet垃圾郵件非常多,光是他平常工作日,大約就有400封,以前頂多不超過100封。

Emotet是目前為止最大規模的惡意軟體殭屍網,本來沈寂一段時間,但是2020年2~7月再度捲土重來。Emotet主使者本來想趁勢而起,不料遭到不名人士惡搞,甚至有人駭入Emotet網站,把Emotet下載連結置換成無害的GIF圖檔。

只不過,Emotet主使者很快就設法防堵駭客,再度重新掌握Emotet殭屍網,每天發出越來越多的垃圾郵件,每一封垃圾郵件都夾帶惡意檔案,以Emotet惡意軟體感染主機,甚至有好幾次不出幾小時,就從主機感染演變成勒索軟體攻擊。

這就是為什麼法國、日本、紐西蘭、義大利和荷蘭的網安機構紛紛重視Emotet的垃圾郵件,進而對各大企業發出警告。

Roosen多年來追蹤Emotet,他發現Emotet現在的策略是偏向「電子郵件鏈」,誘使既有電子郵件鏈的參與者開啟檔案,自我感染。這是Emotet自從2018年10月就啟用的策略。

近日微軟(Microsoft)和義大利當局發出的警告,則是提到Emotet垃圾郵件策略近期有變,似乎轉而使用受密碼保護的.zip檔案,以防電子郵件安全閘門掃瞄病毒,就無法發現內藏Emotet惡意程式。


  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 電腦病毒 資安