Emotet 恶意软件再次发起邮件攻击

关键要点

根据 BleepingComputer 的报道，Emotet 恶意软件 业务最近重新发起了电子邮件攻击，这标志着该僵尸网络在近五个月的休息后开始复苏。根据 Proofpoint 威胁研究员兼 Cryptolaemus 成员 Tommy Madjar 的说法，Emotet 在最新的邮件活动中利用了被盗的邮件回复链，以促进恶意 Excel 附件的传播。

对 VirusTotal 的样本分析显示，Emotet 使用了多种伪装成发票、电子表格和扫描件的附件，这些附件以多种语言发布。Emotet 还使用了一种新的 Excel 附件模板，这可能实现 Microsoft 保护视图功能的规避。通常，来自互联网下载的文件会自动添加 MarkoftheWeb 标记，以便在保护视图中打开。但新版本的 Emotet 附件要求收件人将文件复制到 Templates 文件夹，以尝试绕过保护视图。

尽管如此，Madjar 指出，最新的 Emotet 活动迄今为止尚未部署额外的恶意载荷，意味着目前还没有更严重的攻击发生。为了提高免疫力，用户需要保持警惕，并谨慎处理邮件中的可疑附件。

提示 用户在处理附件时，应确保防病毒软件已更新，并对任何来自不明来源或可疑邮箱的邮件保持警惕，避免误点击可能的恶意链接或下载文件。