就像阿诺施瓦辛格的终结者一样,Emotet卷土重来,威胁着全球的计算机。今年1月,执法机构与多个国家和地区联手关闭了与Emotet相关的基础设施。然而,根据CheckPoint研究人员上周发布的一份报告,新的Emotet恶意软件在隐藏10个月后于11月发布。15日开始再次出现。CheckPoint发现,Emotet的数量每天都在增加,今年1月Emotet下线时达到了50%。一个受密码保护的压缩文件,打开后可以用Emotet感染计算机。该恶意软件的重新出现一直令企业头疼,因为它的攻击与范围广泛的活动有关,包括获取电子邮件地址、窃取凭据、分发垃圾邮件、启用横向移动、下载其他恶意软件(包括Trickbot)等等。在Emotet缺席期间,其开发人员创建了更强大的版本。CheckPoint报告称,新的Emotet使用椭圆密码术(ECC)来加密通信,而不是之前较弱的RSA加密算法。此外,新的Emotet还可以作为普通的窗口应用程序安装包进行传播。至于新版Emotet是否由新的恶意软件开发者开发,CheckPoint威胁情报总监Finkelstein认为,新旧版本可能是同一群人制作的,因为新版本的开发者知道漏洞旧版本很好地进行了有针对性的改进,或者至少旧版本的开发人员大量参与了新版本的开发。Emotet的复兴说明了它的全球性,美国当局估计这已造成数亿美元的损失。芬克尔斯坦认为,由于这是一个去中心化的全球性组织,只有逮捕幕后主谋才能从根本上遏制其恶意活动。参考来源:https://www.darkreading.com/threat-intelligence/emotet-is-back-and-it-s-more-dangerous-than-before
