與阿諾德施瓦辛格的終結(jié)者一樣，Emotet再度歸來，對(duì)全球的計(jì)算機(jī)構(gòu)成威脅。

今年1月，執(zhí)法部門聯(lián)合多個(gè)國家和地區(qū)，端掉了Emotet的相關(guān)基礎(chǔ)設(shè)施，但根據(jù)Check Point 研究人員在上周發(fā)布的報(bào)告，新的Emotet惡意軟件在隱匿10個(gè)月后，于11月15日開始再度出現(xiàn)。

[[440248]]

Check Point發(fā)現(xiàn)，如今Emotet的數(shù)量每天都在增加，已經(jīng)達(dá)到今年1月Emotet下線時(shí)的50%，該惡意軟件通過Trickbot和惡意垃圾郵件進(jìn)行傳播，這些垃圾郵件試圖讓用戶下載一個(gè)包含惡意文件的有密碼保護(hù)的壓縮文件，一旦打開，就會(huì)導(dǎo)致計(jì)算機(jī)感染Emotet。

該惡意軟件重出江湖，對(duì)企業(yè)而言甚是頭痛，因?yàn)樗舻年P(guān)聯(lián)范圍甚廣，包括收集電子郵件地址、竊取憑證、分發(fā)垃圾郵件、啟用橫向移動(dòng)、下載其他惡意軟件(包括 Trickbot)等。

在Emotet銷聲匿跡的這段時(shí)間里，其開發(fā)人員更迭出了更加強(qiáng)大的版本。Check Point的報(bào)告表示，新出現(xiàn)的Emotet使用橢圓加密算法(ECC)加密通信，而不是之前較弱的RSA 加密算法。此外，新的Emotet還可以偽裝成正常的window應(yīng)用程序安裝包進(jìn)行傳播。

至于新版Emotet背后是否由新的惡意軟件開發(fā)人員開發(fā)，Check Point 威脅情報(bào)主管芬克爾斯坦認(rèn)為，新老版本可能是同一群人所為，因?yàn)樾掳姹镜拈_發(fā)人員對(duì)舊版中的缺陷了如指掌，并進(jìn)行了有針對(duì)性的改進(jìn)，或者至少，舊版本的開發(fā)人員也重度參與了新版本的開發(fā)。

Emotet的重新出現(xiàn)說明了其所具有的全球化性質(zhì)，美國當(dāng)局估計(jì)已為此造成了數(shù)億美元的損失。芬克爾斯坦認(rèn)為，因?yàn)檫@是一個(gè)分散式的全球組織，只有逮捕幕后主要的策劃人員才能從根本上遏制它的惡意行徑。

參考來源：https://www.darkreading.com/threat-intelligence/emotet-is-back-and-it-s-more-dangerous-than-before