Emotet
Emotet 是什么?
Emotet由模块化银行木马演变而来的恶意软件即服务加载器,曾为勒索软件联盟投递载荷,并于 2021 年 1 月被国际执法机构联合捣毁。
Emotet 于 2014 年作为针对欧洲客户的银行木马首次出现,后来发展为犯罪生态中最高产的恶意软件加载器之一。其运营团伙被称为 TA542 / Mealybug,主要通过劫持邮件会话回信中嵌入恶意 Word 与 Excel 附件传播,随后投放 TrickBot、QakBot、IcedID 以及 Ryuk、Conti、BlackCat 等勒索软件作为二阶段载荷。2021 年 1 月,欧洲刑警组织协调 Ladybird 行动,在多个国家查封了 Emotet 的命令与控制基础设施。2021 年底僵尸网络被重建,2022 年再次卷土重来,采用 OneNote 与 LNK 诱饵等新手法,直到 2023 年逐渐式微。
● 示例
- 01
会计打开被劫持线程的 Excel 附件,Emotet 投放 QakBot,两天后导致 Conti 勒索软件部署。
- 02
ISP 使用 Have I Been Emotet 通知地址被 Emotet 感染主机发出过的客户。
● 常见问题
Emotet 是什么?
由模块化银行木马演变而来的恶意软件即服务加载器,曾为勒索软件联盟投递载荷,并于 2021 年 1 月被国际执法机构联合捣毁。 它属于网络安全的 恶意软件 分类。
Emotet 是什么意思?
由模块化银行木马演变而来的恶意软件即服务加载器,曾为勒索软件联盟投递载荷,并于 2021 年 1 月被国际执法机构联合捣毁。
Emotet 是如何工作的?
Emotet 于 2014 年作为针对欧洲客户的银行木马首次出现,后来发展为犯罪生态中最高产的恶意软件加载器之一。其运营团伙被称为 TA542 / Mealybug,主要通过劫持邮件会话回信中嵌入恶意 Word 与 Excel 附件传播,随后投放 TrickBot、QakBot、IcedID 以及 Ryuk、Conti、BlackCat 等勒索软件作为二阶段载荷。2021 年 1 月,欧洲刑警组织协调 Ladybird 行动,在多个国家查封了 Emotet 的命令与控制基础设施。2021 年底僵尸网络被重建,2022 年再次卷土重来,采用 OneNote 与 LNK 诱饵等新手法,直到 2023 年逐渐式微。
如何防御 Emotet?
针对 Emotet 的防御通常结合技术控制与运营实践,详见上方完整定义。
Emotet 还有哪些其他名称?
常见的别称包括: TA542, Mealybug, Geodo, Heodo。