2019 Emotet再度来袭

在这段假期以来，Emotet进入了活动的低谷期。假期过后，Emotet携带新的payload通过恶意垃圾邮件活动再度来袭。垃圾邮件信息会诱使使用多种不同语言的目标用户打开一个含有恶意代码的附件文档，代码运行后会安装恶意软件。一些垃圾邮件中含有到恶意软件的直接链接信息，如下图所示：Emotet进一步发展Emotet恶意软件一直在不断的进化中，该新变种会检查接收者或受害者的IP地址是否在黑名单中，或者是否在Spamhaus, SpamCop, SORBS等服务维护的垃圾邮件列表中。通过检查攻击者就可以绕过垃圾邮件过滤器，向受害者成功发送更多的垃圾邮件。为了能够更成功的绕过垃圾邮件检测，Emotet还可以修改发送的垃圾邮件主题，该技术也在过去的攻击活动中出现过。重定向动作新变 ………………………………