據(jù)歐洲刑警組織所稱，Emotet是一種“世界上最危險的惡意軟件”，而且根據(jù)卡巴斯基的遙測數(shù)據(jù)，2022年3月，該惡意軟件在全球范圍內(nèi)增長超過200%。這種增長表明，僵尸網(wǎng)絡(luò)背后的威脅行為者自2021年11月卷土重來以來，一直在采取措施大力增加其惡意活動。這些發(fā)現(xiàn)是卡巴斯基最新的有關(guān)Emotet模塊和最新活動分析研究的一部分。

Emotet既是一種僵尸網(wǎng)絡(luò)，即一個由受感染設(shè)備組成的受控制網(wǎng)絡(luò)，用于攻擊其他設(shè)備，同時也是一種惡意軟件，能夠從受感染設(shè)備上竊取不同類型的數(shù)據(jù)，通常是與金融有關(guān)的數(shù)據(jù)。該惡意軟件是由經(jīng)驗豐富的威脅行為者操作，已成為網(wǎng)絡(luò)犯罪世界中最大的參與者之一。早在2021年1月，在來自不同國家的多個執(zhí)法機構(gòu)的共同努力下，Emotet被關(guān)閉了。但是，2021年11月，該僵尸網(wǎng)絡(luò)又卷土重來，并且自那以后一直在逐漸增加其活動。它最初是通過另一個被成為Trickbot的僵尸網(wǎng)絡(luò)傳播的，現(xiàn)在則是通過惡意垃圾郵件活動的方式自己進行傳播。

卡巴斯基的遙測數(shù)據(jù)顯示，該惡意軟件的受害者數(shù)量從2022年2月份的2,843人增加到3月份9,086人，增長了超過三倍?？ò退够鉀Q方案檢測到的攻擊數(shù)量也相應(yīng)增加——從2022年2月的16,897次增長到3月的48,597次。

偵測到的Emotet攻擊數(shù)量的動態(tài)變化，2021年11月—2022年3月

典型的Emotet感染始于垃圾郵件，其中包含帶有惡意宏的Microsoft Office附件。使用這個宏，威脅行為者可以啟用一個惡意的PowerShell命令，釋放和啟動一個模塊加載程序，這個加載程序能夠與命令和控制服務(wù)器進行通信，下載和啟動模塊。這些模塊可以再受感染設(shè)備上執(zhí)行各種不同的任務(wù)?？ò退够芯咳藛T想辦法獲取和分析了16個模塊中的10個，其中大多數(shù)模塊過去曾被Emotet以某種形式使用過。

當(dāng)前版本的Emotet可以創(chuàng)建自動垃圾郵件活動，從受感染的設(shè)備進一步傳播到網(wǎng)絡(luò)中，從Thunderbird和Outlook應(yīng)用程序中竊取電子郵件和郵件地址，并從常用的瀏覽器如Internet Explorer、Mozilla Firefox、Google Chrome、Safari和Opera中收集密碼，進一步收集各種電子郵件客戶端的賬戶詳細信息。

“Emotet是一個高度先進的僵尸網(wǎng)絡(luò)，它困擾著世界各地的許多組織。過去一年多，通過瓦解其網(wǎng)絡(luò)，將其從頂級威脅名單中剔除，是在全球范圍內(nèi)減少威脅的重要一步。盡管目前的攻擊數(shù)量不能與Emotet以前的運營規(guī)模相提并論，但動態(tài)的變化表明該僵尸網(wǎng)絡(luò)的操作者變得明顯活躍了，這種威脅很可能在未來幾個月內(nèi)進一步蔓延，”卡巴斯基安全研究員Alexey Shulmin評論說。

要觀看有關(guān)Emotet被打掉的紀(jì)錄片，請訪問Tomorrow Unlocked。

更多有關(guān)Emotet模塊的詳情，請訪問Securelist.com.

為了幫助企業(yè)遠離Emotet和類似僵尸網(wǎng)絡(luò)，專家建議企業(yè)和組織盡快采取以下措施：

了解最新的動向。查看有關(guān)Emotet的進一步發(fā)展。有幾種方法可以實現(xiàn)，例如訪問卡巴斯基的資源中心或進行自己的研究。

不要下載垃圾郵件中的可疑附件，也不要點擊可疑鏈接。如果你不能確認收到的郵件是否是真的，請避免風(fēng)險并聯(lián)系發(fā)件人。如果下載的文件邀請你允許運行宏，再任何情況下都不要這樣做，并立即刪除文件。這樣做，你就不會給Emotet機會入侵你的計算機。

在使用在線銀行時，請使用多因素認證解決方案。

一定要安裝一款全面的反病毒和反惡意軟件解決方案，例如卡巴斯基安全軟件，并使用這些解決方案定期掃描您的計算機以查找漏洞。這樣做可幫助您更好地抵御最新的病毒和間諜軟件等。

確保您使用的軟件及時進行更新——這包括您使用的操作系統(tǒng)和所有應(yīng)用軟件，（攻擊者利用廣泛使用的程序中的漏洞來入侵系統(tǒng)）。

為員工定期進行網(wǎng)絡(luò)安全意識培訓(xùn)，讓他們了解最佳實踐，例如不要點擊或打開來自不受信任來源的鏈接或附件。作為后續(xù)，進行模擬網(wǎng)絡(luò)釣魚攻擊，以確保他們知道如何區(qū)分網(wǎng)絡(luò)釣魚電子郵件。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù)，為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費者提供安全保護。公司提供全面的安全產(chǎn)品組合，包括領(lǐng)先的端點保護解決方案以及多種針對性的安全解決方案和服務(wù)，全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基技術(shù)保護自己，我們還幫助全球240,000家企業(yè)客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.