最新的网络安全新闻与俄罗斯入侵乌克兰有关
网络犯罪和暗网研究 / Emotet又回来了,它是什么意思呢?

Emotet又回来了,它是什么意思呢?

Emotet又回来了,它是什么意思呢?
斯特凡诺德布拉西
斯特凡诺德布拉西报道
2021年11月16日, | 4 分钟阅读

埃莫泰又回到了现场,公平地说,美高梅集团app下载并不感到惊讶. 在其基础设施被拆除仅10个月后,该公司就实现了可预期的回报, 此前于2021年1月开展了国际协调的执法行动. 如果你需要复习一下那次行动, 美高梅集团app下载几个月前发表了两篇分析文章,详细介绍了 埃莫太特的死对威胁的影响 和一个 停机原因.

正如那些博客中所述, 以往打击这些恶意活动的努力取得了好坏参半的结果. 而这些恶意软件变体的操作通常会暂停一段时间, 抓捕行动通常不会有永久性的效果. 僵尸网络运营商具有高度的通用性,通常可以在短时间内从这些攻击中恢复过来. 

而扳倒埃莫泰特对除了网络罪犯之外的所有人来说都是一场巨大的胜利, 用BazarCall和IcedID等恶意软件取代它的努力表明,网络犯罪组织越来越有组织性, 雄心勃勃的和专业化. 事实上, 埃莫提特是各种犯罪活动的中心, 包括传播QakBot和TrickBot恶意软件,以提供初始访问权限 ransomware运营商 比如Ryuk和 Egregor.

Emotet自回归以来发生了怎样的变化?

安全研究人员检查了恶意软件的返回, Emotet很可能在TrickBot僵尸网络的帮助下重建其部分基础设施. 作为这些开发工作的一部分, Emotet操作人员可能会窃取电子邮件链,在恶意活动期间使用它们. 正如美高梅集团app下载在最新的博客中所详述的 打击网络钓鱼!, 网络罪犯在他们的社会工程活动中越来越多地使用电子邮件劫持技术. 一旦控制了受害者的电子邮件账户, 威胁参与者可以监视对话,并确定将恶意电子邮件插入现有线程的理想时机. 金姆说, “而对于一个威胁演员来说,这可以说是更大的劳动密集型, 它也会带来更高的回报.”

据报道,这款臭名昭著的恶意软件的新变种遵循了类似的路径,即发送恶意的Office或ZIP文件, 除了其他指挥控制(C2)有效载荷. 据报道,这些都是通过Trickbot僵尸网络分发的, 再次强调了这两个恶意软件家族之间的紧密联系. 

新的Emotet感染malspam分发包(来源:SANS ISC)
新的Emotet感染垃圾邮件分布(来源: SANS ISC)

这个返回, Emotet很可能会重新被一些著名的网络罪犯采用, 其中几乎肯定包括勒索软件组. 移除Emotet后留下了一个真空,里面装满了其他恶意软件, 包括Dridex, Qakbot, 和IcedID. 许多网络犯罪集团可能会重新使用Emotet作为一种经过考验的方法, 尽管这些变化可能会在几个月内反映出来. It will undoubtedly take some time to rebuild Emotet’s infrastructure; however, given its massive 声誉 在网络犯罪社区,这使它成为许多威胁行动者扩大他们的行动的可预测的选择.

安全团队应该注意什么?

The threat posed by Emotet is significant; however, 它的回归不应意味着蓝队的戏剧性转变. 安全团队应该遵循基本的网络安全卫生惯例,以确保与其他恶意软件变体一样的方式获得足够的保护. 电子邮件网关用于阻止恶意邮件到达, 用户对网络钓鱼活动的认识, 并且在Office文件中限制宏的使用将有助于降低大多数形式的恶意软件带来的风险. 另外, 监视模拟域, 实现多因素身份验证, 以及确保网络钓鱼报告过程的顺利进行是防范Emotet的关键步骤.

美高梅集团app下载探照灯中的Emotet威胁配置文件
美高梅集团app下载探照灯中的Emotet威胁配置文件

如果您想监视Emotet在未来几周的发展情况,并访问与您的行业和地理位置相关的演员的威胁情报库, 免费试用探照灯 7天 在这里.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10