據(jù)歐洲刑警組織所稱，Emotet是一種“世界上最危險(xiǎn)的惡意軟件”，而且根據(jù)卡巴斯基的遙測(cè)數(shù)據(jù)，2022年3月，該惡意軟件在全球范圍內(nèi)增長(zhǎng)超過200%。這種增長(zhǎng)表明，僵尸網(wǎng)絡(luò)背后的威脅行為者自2021年11月卷土重來以來，一直在采取措施大力增加其惡意活動(dòng)。這些發(fā)現(xiàn)是卡巴斯基最新的有關(guān)Emotet模塊和最新活動(dòng)分析研究的一部分。

Emotet既是一種僵尸網(wǎng)絡(luò)，即一個(gè)由受感染設(shè)備組成的受控制網(wǎng)絡(luò)，用于攻擊其他設(shè)備，同時(shí)也是一種惡意軟件，能夠從受感染設(shè)備上竊取不同類型的數(shù)據(jù)，通常是與金融有關(guān)的數(shù)據(jù)。該惡意軟件是由經(jīng)驗(yàn)豐富的威脅行為者操作，已成為網(wǎng)絡(luò)犯罪世界中最大的參與者之一。早在2021年1月，在來自不同國(guó)家的多個(gè)執(zhí)法機(jī)構(gòu)的共同努力下，Emotet被關(guān)閉了。但是，2021年11月，該僵尸網(wǎng)絡(luò)又卷土重來，并且自那以后一直在逐漸增加其活動(dòng)。它最初是通過另一個(gè)被成為Trickbot的僵尸網(wǎng)絡(luò)傳播的，現(xiàn)在則是通過惡意垃圾郵件活動(dòng)的方式自己進(jìn)行傳播。

卡巴斯基的遙測(cè)數(shù)據(jù)顯示，該惡意軟件的受害者數(shù)量從2022年2月份的2,843人增加到3月份9,086人，增長(zhǎng)了超過三倍。卡巴斯基解決方案檢測(cè)到的攻擊數(shù)量也相應(yīng)增加——從2022年2月的16,897次增長(zhǎng)到3月的48,597次。

偵測(cè)到的Emotet攻擊數(shù)量的動(dòng)態(tài)變化，2021年11月—2022年3月

典型的Emotet感染始于垃圾郵件，其中包含帶有惡意宏的Microsoft Office附件。使用這個(gè)宏，威脅行為者可以啟用一個(gè)惡意的PowerShell命令，釋放和啟動(dòng)一個(gè)模塊加載程序，這個(gè)加載程序能夠與命令和控制服務(wù)器進(jìn)行通信，下載和啟動(dòng)模塊。這些模塊可以再受感染設(shè)備上執(zhí)行各種不同的任務(wù)。卡巴斯基研究人員想辦法獲取和分析了16個(gè)模塊中的10個(gè)，其中大多數(shù)模塊過去曾被Emotet以某種形式使用過。

當(dāng)前版本的Emotet可以創(chuàng)建自動(dòng)垃圾郵件活動(dòng)，從受感染的設(shè)備進(jìn)一步傳播到網(wǎng)絡(luò)中，從Thunderbird和Outlook應(yīng)用程序中竊取電子郵件和郵件地址，并從常用的瀏覽器如Internet Explorer、Mozilla Firefox、Google Chrome、Safari和Opera中收集密碼，進(jìn)一步收集各種電子郵件客戶端的賬戶詳細(xì)信息。

“Emotet是一個(gè)高度先進(jìn)的僵尸網(wǎng)絡(luò)，它困擾著世界各地的許多組織。過去一年多，通過瓦解其網(wǎng)絡(luò)，將其從頂級(jí)威脅名單中剔除，是在全球范圍內(nèi)減少威脅的重要一步。盡管目前的攻擊數(shù)量不能與Emotet以前的運(yùn)營(yíng)規(guī)模相提并論，但動(dòng)態(tài)的變化表明該僵尸網(wǎng)絡(luò)的操作者變得明顯活躍了，這種威脅很可能在未來幾個(gè)月內(nèi)進(jìn)一步蔓延，”卡巴斯基安全研究員Alexey Shulmin評(píng)論說。

要觀看有關(guān)Emotet被打掉的紀(jì)錄片，請(qǐng)?jiān)L問Tomorrow Unlocked。

更多有關(guān)Emotet模塊的詳情，請(qǐng)?jiān)L問Securelist.com.

為了幫助企業(yè)遠(yuǎn)離Emotet和類似僵尸網(wǎng)絡(luò)，專家建議企業(yè)和組織盡快采取以下措施：

了解最新的動(dòng)向。查看有關(guān)Emotet的進(jìn)一步發(fā)展。有幾種方法可以實(shí)現(xiàn)，例如訪問卡巴斯基的資源中心或進(jìn)行自己的研究。

不要下載垃圾郵件中的可疑附件，也不要點(diǎn)擊可疑鏈接。如果你不能確認(rèn)收到的郵件是否是真的，請(qǐng)避免風(fēng)險(xiǎn)并聯(lián)系發(fā)件人。如果下載的文件邀請(qǐng)你允許運(yùn)行宏，再任何情況下都不要這樣做，并立即刪除文件。這樣做，你就不會(huì)給Emotet機(jī)會(huì)入侵你的計(jì)算機(jī)。

在使用在線銀行時(shí)，請(qǐng)使用多因素認(rèn)證解決方案。

一定要安裝一款全面的反病毒和反惡意軟件解決方案，例如卡巴斯基安全軟件，并使用這些解決方案定期掃描您的計(jì)算機(jī)以查找漏洞。這樣做可幫助您更好地抵御最新的病毒和間諜軟件等。

確保您使用的軟件及時(shí)進(jìn)行更新——這包括您使用的操作系統(tǒng)和所有應(yīng)用軟件，（攻擊者利用廣泛使用的程序中的漏洞來入侵系統(tǒng)）。

為員工定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)，讓他們了解最佳實(shí)踐，例如不要點(diǎn)擊或打開來自不受信任來源的鏈接或附件。作為后續(xù)，進(jìn)行模擬網(wǎng)絡(luò)釣魚攻擊，以確保他們知道如何區(qū)分網(wǎng)絡(luò)釣魚電子郵件。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司?？ò退够粩鄬⑸疃韧{情報(bào)和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對(duì)性的安全解決方案和服務(wù)，全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基技術(shù)保護(hù)自己，我們還幫助全球240,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情，請(qǐng)?jiān)L問www.kaspersky.com.