與阿諾德施瓦辛格的終結(jié)者一樣，Emotet再度歸來，對全球的計算機構(gòu)成威脅。

今年1月，執(zhí)法部門聯(lián)合多個國家和地區(qū)，端掉了Emotet的相關(guān)基礎(chǔ)設(shè)施，但根據(jù)Check Point 研究人員在上周發(fā)布的報告，新的Emotet惡意軟件在隱匿10個月后，于11月15日開始再度出現(xiàn)。

[[440248]]

Check Point發(fā)現(xiàn)，如今Emotet的數(shù)量每天都在增加，已經(jīng)達到今年1月Emotet下線時的50%，該惡意軟件通過Trickbot和惡意垃圾郵件進行傳播，這些垃圾郵件試圖讓用戶下載一個包含惡意文件的有密碼保護的壓縮文件，一旦打開，就會導(dǎo)致計算機感染Emotet。

該惡意軟件重出江湖，對企業(yè)而言甚是頭痛，因為它攻擊的關(guān)聯(lián)范圍甚廣，包括收集電子郵件地址、竊取憑證、分發(fā)垃圾郵件、啟用橫向移動、下載其他惡意軟件(包括 Trickbot)等。

在Emotet銷聲匿跡的這段時間里，其開發(fā)人員更迭出了更加強大的版本。Check Point的報告表示，新出現(xiàn)的Emotet使用橢圓加密算法(ECC)加密通信，而不是之前較弱的RSA 加密算法。此外，新的Emotet還可以偽裝成正常的window應(yīng)用程序安裝包進行傳播。

至于新版Emotet背后是否由新的惡意軟件開發(fā)人員開發(fā)，Check Point 威脅情報主管芬克爾斯坦認為，新老版本可能是同一群人所為，因為新版本的開發(fā)人員對舊版中的缺陷了如指掌，并進行了有針對性的改進，或者至少，舊版本的開發(fā)人員也重度參與了新版本的開發(fā)。

Emotet的重新出現(xiàn)說明了其所具有的全球化性質(zhì)，美國當(dāng)局估計已為此造成了數(shù)億美元的損失。芬克爾斯坦認為，因為這是一個分散式的全球組織，只有逮捕幕后主要的策劃人員才能從根本上遏制它的惡意行徑。

參考來源：https://www.darkreading.com/threat-intelligence/emotet-is-back-and-it-s-more-dangerous-than-before