Emotet是一种威胁,我们一直在密切跟踪,这一年多亏了它的大型电子邮件分发活动。再一次在大约两个月的时间里,僵尸网络停止了恶意垃圾邮件活动,直到圣诞节前几天才回来。

在典型的Emotet方式中,威胁行动者继续在不同的钓鱼诱饵之间交替,以社会工程用户启用宏。然而,在最新的迭代中,Emotet团队将其负载加载为DLL还有一条假的错误消息

有些恶意邮件我们收集把COVID-19作为诱饵这一策略在春季就已经出现,但仍在被利用,可能是由于在美国观察到的大规模第二波疫苗浪潮以及有关疫苗推出的新闻。

圣诞活动重复吗?

Emotet最令人担心的是它与其他犯罪分子的联盟,尤其是那些从事勒索软件业务的人。Emotet - TrickBot - Ryuk三元组造成了巨大的破坏2018年圣诞节

虽然一些威胁行为者会过节,但在许多公司人手有限的情况下,这也是发动新攻击的绝佳机会。鉴于这一流行病和最近发生的情况,今年更加关键SolarWinds崩溃

我们敦促各组织特别警惕,继续采取措施保护其网络,特别是围绕安全政策和访问控制。

必威平台APP由于我们的无签名反利用保护,Malwarebytes用户已经受到了Emotet的保护。

妥协的指标

您可以下载与Emotet基础架构相关的妥协指标GitHub页面