对于任何与金融部门有某种联系的企业,熟悉Emotet的威胁很重要。是的,Emotet是银行木马家族的一部分,通过垃圾邮件活动通过各种不同的技术和渠道进行分发。该恶意体彩3d于2014年首次报告,并以固定的间隔不断以不同的形式和格式弹出。最近在2018年7月,美国国土安全部下属的美国计算机应急准备小组(US-CERT)发布了有关恶意体彩3d的警报。
“破坏性高昂的恶意体彩3d”
根据US-CERT的通知,Emotet是“一种先进的模块化银行木马,主要用作其他银行木马的下载或删除程序。 Emotet仍然是影响州,地方,部落和地区(SLTT)政府以及私人和公共部门的成本最高且破坏性最大的恶意体彩3d之一。”
它进一步补充说:“ Emotet仍然是影响SLTT政府的成本最高且破坏性最大的恶意体彩3d之一。 Emotet是一种高级的模块化银行木马,主要用作其他银行木马的下载器或删除器。此外,Emotet是一种多态银行木马,可以逃避典型的基于签名的检测。它有几种维护持久性的方法,包括自动启动注册表项和服务。它使用模块化的动态链接库(DLL)来不断发展和更新其功能。此外,Emotet支持虚拟机,如果在虚拟环境中运行,它可能会生成错误的指示。”
当美国安全机构决定发布针对特定类型恶意体彩3d的详细警报时,它总是令人担忧。大约在注意到此警报的时间,Seqrite博客还对Emotet恶意体彩3d及其演变进行了详细分析,可以阅读 这里 .
操作模式
简而言之,该恶意体彩3d通过电子邮件中随附的PDF和JS文件传播。还注意到它正在MS Office Word文档中传播,其中伪装了宏。网络钓鱼电子邮件带有可疑附件或链接,这些附件或链接会导致感染文件。这些文件包含受感染的宏,这些宏在系统文件夹中创建多个副本。在详细了解每个正在运行的进程之后,恶意体彩3d开始加密数据并将其发送到恶意服务器。
2018年11月,Emotet的活动激增,其作案手法相似:恶意Word和PDF以发票,银行对账单,警报等合法金融文件的形式呈现。
安全提示
在这一点上,重要的是企业必须采取适当的安全预防措施以保护自己免受这种猖important的威胁。他们可以采取一些措施来防范Emotet恶意体彩3d活动:
- 使用可提供适当垃圾邮件和电子邮件保护的网络安全解决方案。 序列 的 端点安全(EPS) 该解决方案提供了垃圾邮件防护功能,可扫描终结点收件箱中的垃圾邮件,网络钓鱼攻击和未经请求的邮件。
- 即使在网络级别也要使用电子邮件保护。 序列 的 统一威胁管理(UTM) 该解决方案提供了网关邮件保护功能,该功能可以在网关级别扫描传入/传出的邮件和附件,以阻止垃圾邮件和网络钓鱼攻击进入网络之前。
- 使用最新的补丁程序使网络和系统保持更新。
- 制定有关可疑电子邮件的策略,以便所有员工在收到可疑邮件时都知道采取的措施。
- 通过运行培训计划并确保员工之间对Emotet和其他类似形式的恶意体彩3d活动的合规性,建立对网络钓鱼和社会工程的正确认识。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多
没意见