法國,日本和紐西蘭的Cert 警告,Emotet攻擊大量激增!!

法國日本紐西蘭的CERT在過去一周中發布了資安警報,警告針對其國家的Emotet惡意軟體攻擊大幅度上升。

Emotet惡意電子郵件垃圾郵件活動,針對這三個國家的企業和政府基礎架構。只要受害者組織在收到該惡意電子郵件後,然後打開附件檔案就會受到該惡意感染。Emotet是一種能夠自我傳播的先進模組化木馬程式,最初是一種銀行木馬,近期被做為其他惡意軟體或惡意攻擊的傳播途徑。它可以使用多種方法和逃脫技術來確保持久性並逃避偵測。此外,它還可以透過含有惡意附件或連結的網路釣魚垃圾郵件進行傳播。

來自Cryptolaemus的資安研究人員Joseph Roosen表示, Emotet殭屍網路在最近幾個星期,在這三個國家尤其活躍,Emotet的背後駭客組織透過E3(構成大型Emotet基礎架構的三個微型殭屍網路之一) 向紐西蘭作為目標發出的惡意電子郵件。當E3忙於向紐西蘭發送垃圾郵件時,Roosen說E1和E2則瞄準了日本。據日本CERT稱,這些Emotet垃圾郵件數量在上週增長了兩倍,使日本專家們發出了資安警報。

日本受Emotet感染的個案持續增加,就像附圖所見,來源自JPCERT

另外Emotet針對法國,Emotet感染了巴黎法院網路系統上的電腦,成為頭條新聞,引起法國官員發出緊急狀態,法國內政部的反應是阻止所有Office文件(.doc)通過電子郵件發送,法國網路安全機構ANSSI隨後在周一發布了官方網路資安警報,敦促政府機構注意他們打開的電子郵件。

最新的Emotet情資, 就在竣盟科技代理的 AlienVault OTX 情資平台上:

https://otx.alienvault.com/pulse/5f4d42ac67920e64f5ed30c5

Source: https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/

#Emotet惡意軟體

#Emotet殭屍網路

#竣盟科技

#情資才是王道

*****竣盟科技快報歡迎轉載,但請註明出處