通過Emotet傳播的勒索軟件激增1200%
責(zé)編:gltian |2020-11-06 15:24:44根據(jù)惠普公司的最新數(shù)據(jù),今年第二季度和第三季度,檢測到的使用Emotet木馬傳播的勒索軟件攻擊激增了1200%以上。
收購安全公司Bromium之后,惠普的Sure Click部門開始在端點捕獲惡意軟件并在安全容器中運行。
研究人員發(fā)現(xiàn),在銷聲匿跡一段時間后Emotet又“滿血復(fù)活”,今年8月份傳播Emotet的大規(guī)模惡意垃圾郵件活動達到高潮。
Emotet通常用作惡意軟件的加載程序,提供對第三方威脅的訪問權(quán)限,以部署TrickBot和QakBot感染以及人工操縱的勒索軟件。
對于后一種威脅(勒索軟件),作為攻擊的第一步,攻擊者通常會利用Emotet訪問受害者網(wǎng)絡(luò)進行偵察工作。
惠普公司高級惡意軟件分析師亞歷克斯·霍蘭德警告說,按照目前的模式,Emotet可能會出現(xiàn)在每周垃圾郵件中,直到2021年初。
“針對大型企業(yè)的勒索軟件攻擊符合Emotet等僵尸網(wǎng)絡(luò)運營商的利益訴求,其中許多運營商還熱衷于向勒索軟件攻擊者兜售受感染系統(tǒng)的訪問權(quán)。在地下網(wǎng)絡(luò)論壇和黑市中,兜售訪問權(quán)的銷售人員會描述受感染企業(yè)的特征(例如規(guī)模和收入),以吸引購買者。”
“尤其是勒索軟件運營商,在其方法上越來越有針對性,以最大限度地提高贖金價碼,這一變化使勒索軟件贖金平均增加了60%。”
根據(jù)惠普的數(shù)據(jù),Emotet“王者歸來”后,日本和澳大利亞受到的打擊尤其嚴重,分別占惡意軟件“收件人”的32%和20%。
勒索軟件攻擊者通常使用“會話劫持”技術(shù)來擴大戰(zhàn)果,對用戶的收件箱進行入侵和監(jiān)控,以便Emotet可以使用惡意附件或鏈接來回復(fù)合法的電子郵件。
除Emotet外,勒索軟件攻擊激增與另一個臭名昭著的特洛伊木馬TrickBot的活動密切相關(guān),該木馬經(jīng)常與Emotet配合使用。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!