正如今年早些时候报道的那样,自从 Microsoft 宣布其将阻止 Office 文件中的宏运行以来,Emotet 攻击者一直在探索其他方法来传播恶意文件。在最新攻击活动中,攻击者采取了一种新的策略,即发送随附恶意 OneNote 文件的垃圾电子邮件。打开后,此类电子邮件便会显示一条假消息,诱骗受害者点击文件,进而下载 Emotet 感染程序。在安装后,该恶意软件可收集用户电子邮件数据,如登录凭证和联系人信息。然后,攻击者会利用收集到的信息来扩大攻击活动的范围,并为未来攻击做准备。
Check Point 软件技术公司研究副总裁 Maya Horowitz 表示:[虽然大型科技公司都会尽最大努力在第一时间拦截网络犯罪分子,但很难阻止每次攻击绕过安全措施。众所周知,Emotet 是一种复杂的木马,因此其能够绕过 Microsoft 的最新防御措施也就不足为奇了。最重要的是要确保采用适当的电子邮件安全防护,避免下载任何未知的文件,并对电子邮件的来源及其内容持合理的怀疑态度。]
CPR 还指出,[Apache Log4j 远程代码执行]是最常被利用的漏洞,全球 44% 的机构因此遭殃,其次是[HTTP 标头远程代码执行],影响了全球 43% 的机构与企业,然后是[MVPower DVR 远程代码执行],全球影响范围为 40%。
头号恶意软件家族
* 箭头表示与上月相比的排名变化。
Qbot 是上月最猖獗的恶意软件,影响了全球超过 10% 的机构,其次是 Emotet 和 Formbook ,全球影响范围均为 4%。
1. ↔ Qbot - Qbot(又名 Qakbot)是一种银行木马,于 2008 年首次出现,被用于窃取用户的银行凭证或击键记录,通常通过垃圾邮件传播。Qbot 采用多种反 VM、反调试和反沙盒手段来阻碍分析和逃避检测。
查看更多关于2023 年 3 月头号恶意软件:Emotet 开展全新攻击方式的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did220828