研究人員本周觀察到，本周以來Emotet攻擊采用了一個(gè)新模板，該模板偽裝成Microsoft Office消息，敦促收件人更新其Microsoft Word以添加新功能。

Emotet垃圾郵件利用新的模板誘騙受害者啟用宏，從而受到感染。

安裝惡意軟件后，Emotet將在計(jì)算機(jī)上下載其他payload，包括勒索軟件，并使用其發(fā)送垃圾郵件。

Emotet銀行木馬至少從2014年開始就非常活躍，據(jù)追蹤顯示，該僵尸網(wǎng)絡(luò)由一個(gè)被標(biāo)記為TA542的惡意參與者控制。在8月中旬，該惡意軟件被用于以COVID19為主題的全新垃圾郵件活動(dòng)。

最近的垃圾郵件活動(dòng)使用帶有惡意Word文檔或鏈接到這些文檔的郵件，這些郵件偽裝成發(fā)票、快遞信息、COVID-19咨詢、簡歷、財(cái)務(wù)文檔或掃描的文檔。

臭名昭著的銀行木馬也被用來傳遞惡意代碼，例如Trickbot和QBot木馬或勒索軟件，例如Conti(TrickBot)或ProLock(QBot)。

Emotet是一種模塊化惡意軟件，其運(yùn)營者可以開發(fā)新的Dynamic Link庫來更新其功能。

近日，網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了警報(bào)，聲稱自8月以來針對美國多個(gè)州和地方政府的Emotet攻擊數(shù)量激增。

在此期間，CISA的入侵檢測系統(tǒng)EINSTEIN已檢測到大約16,000個(gè)與Emotet活動(dòng)有關(guān)的警報(bào)。

近期在持續(xù)觀察的研究人員于10月14日發(fā)現(xiàn)，攻擊者使用了多種誘餌引誘受害者上當(dāng)，包括發(fā)票、采購訂單、快遞信息、COVID-19咨詢以及有關(guān)總統(tǒng)特朗普的健康消息。

垃圾郵件帶有惡意的Word(.doc)附件，或包含下載引誘文檔的鏈接。

BleepingComputer報(bào)道稱，Emotet本周改用了一個(gè)新模板，偽裝成一條來自Microsoft Office的消息，指出需要更新Microsoft Word才能添加新功能。

下方顯示的是一些受害者受到的引誘信息，誘使他打開啟用宏。

• 升級(jí)您的Microsoft Word版本
• 請單擊“啟用編輯”
• 然后單擊“啟用內(nèi)容”
• 啟用宏后，Emotet惡意軟件將會(huì)被自動(dòng)下載并安裝到受害者的%LocalAppData%文件夾中。

“因此，所有電子郵件用戶都必須認(rèn)清Emotet使用的惡意文檔模板，以確保您的電腦不會(huì)被意外感染，這一點(diǎn)很重要。”BleepingComputer如此總結(jié)道。