Emotet是一種惡意軟體病毒,它通過包含惡意Word或Excel文檔的垃圾郵件傳播, 在打開並啟用macros後,可在受害者的電腦上安裝Emotet木馬。感染後,Emotet將竊取受害者的電子郵件,並在攻擊者的控制下將其發送回伺服器。這些電子郵件將被用作將來的垃圾郵件活動的一部分,以使惡意垃圾郵件看起來更真實。
Emotet木馬將在受感染的電腦下載並安裝其他惡意軟體,如TrickBot和QakBot。 眾所周知,這些木馬會引起Ryuk,Conti和ProLock的勒索軟體駭客組織所攻擊及利用。
現在有一項最新的資安服務,名為“ Have I Been EMOTET”,可讓您輸入電子郵件地址並檢查是否:
*已收到Emotet電子郵件
*電子郵件被盜並用於Emotet垃圾郵件
*或者有電腦可能感染了Emotet
網站名稱: Have I Been EMOTET
網址連結: https://www.haveibeenemotet.com/
Have I Been EMOTET由意大利TG Soft資安公司開發,TG Soft公司自2020年8月至9月23日之間已經監測並分析了70萬以上的Emotet外發電子郵件,並收集了超過210萬個電子郵件地址。竣盟科技使用了Have I been EMOTET 的網站來檢測並發現不少台灣企業已成為emotet的受害者。
如果您的網域名或email沒有與emotet有關聯或受感染, 結果的顯示會是綠色的,反之結果則顯示紅色,紅字的說明及解釋如下:
REAL SENDER:表示使用此電子郵件帳戶的電腦已被盜用,並已用於發送垃圾郵件。
FAKE SENDER:表示您的郵件被盜並用於垃圾郵件活動。
RECIPIENT :表示您是Emotet垃圾郵件的收件人。
另提供示範檢測的結果供對比, 如下圖:
#竣盟科技關心您
#情資才是王道
有關Emotet的相關情資, 盡在竣盟科技代理的AlienVault OTX情資平台上:
https://otx.alienvault.com/pulse/5f484a8b7258dd001feb992f
https://otx.alienvault.com/pulse/5f4d42ac67920e64f5ed30c5
*****竣盟科技快報歡迎轉載,但請註明出處