Emotet银行木马分析报告

银行木马Emotet于2014年首次被发现，至今已有6年多，在此期间它不断升级，转变目标方向，研发加载新模块，它仍然是网络安全最严重的威胁之一。Emotet会通过垃圾邮件进行传播，并在本地网络下载其他恶意软件。本文会总结所有关于Emotet的信息。2014年Emotet于2014年6月底由TrendMicro首次发现，它利用浏览器劫持用户银行凭证，主要目标是德国和奥地利银行客户，主要传播媒介是带有恶意附件或链接的银行电子邮件。2014年秋季发现了一个Emotet组件修改如下：HTTP（S）流量模块Outlook收集电子邮件地址模块Mail PassView（密码恢复工具）窃取帐户模块垃圾邮件模块DDoS攻击模块此外，恶意软件开始采用技术，利用自动转账系统（ATS）自动从受害者银行账户中窃取资金。12月，C&C服务 ………………………………