几乎无处不在的银行木马Emotet沉寂一段时间之后再度活跃,此次活跃与感恩节主题活动有关。

Forcepoint的研究人员发现,Emotet通过新的策略和模块升级了功能,增强了杀伤力。Emotet背后的犯罪分子利用全民准备欢度感恩节的时机,每天发送约27,000个邮件,邮件内容的措辞与以往欺骗金融界受害者的钓鱼邮件内容有所不同。

这些邮件内容字里行间洋溢着节日的氛围(如图),然后再附上感恩节卡片。所谓的节日卡片实际上是一个带有内嵌宏的文档,它导向用户至负载Emotet的PowerShell下载程序,此外,它还充当其他有效负载的下载器。一旦用户单击文档,攻击过程就会被启动。

研究人员还发现该文档不是在Emotet活动中常见的.doc或.docx,而是伪装成.doc的XML文件。他们引用的例子中的宏使用Shapes特性,最终调用了shell函数。其中的宏也由典型的Emotet模式中演化而来,升级了其混淆和格式。

当宏调用shell函数(使用vbHide的WindowStyle)时,输出了一个严重混淆的命令。在解码指令时,可以发现Emotet常用的的标准PowerShell下载程序。

“虽然此类活动并不新颖……但由于巨大的电子邮件发送量,它确实为防御者带来了挑战,因为他们需要迅速创建签名检测遏制汹涌的邮件大潮。”Forcepoint团队表示。

这项研究与Cofense 情报机构的研究结果有类似之处,该机构上周观察到充满表情符号的电子邮件席卷美国主流金融机构,从参与活动的Emotet表现中发现其升级了功能——盗窃联系人列表和签名块。

虽然这个模块升级的确切原因尚不清楚,但Cofense Intelligence评估它将用于支持参与者的社会工程工作,使用被盗数据来改进Geodo网络钓鱼模板,或者用于直接(非法)创造经济利益——将窃取的信息销售给出价最高的卖家。新模块的引入对社会工程工作的复杂度和影响力产生了显著的影响。

Emotet银行木马传播特制感恩节“祝福”相关推荐

  1. Emotet银行***传播特制感恩节“祝福”

    几乎无处不在的银行***Emotet沉寂一段时间之后再度活跃,此次活跃与感恩节主题活动有关. Forcepoint的研究人员发现,Emotet通过新的策略和模块升级了功能,增强了杀伤力.Emotet背 ...

  2. 感恩节祝福html,感恩节祝福英文

    [感恩节祝福语英文] 01.Though we are not with you but we miss you all on this Thanksgiving Day. 虽然感恩节你不能和我们在一 ...

  3. 用hundred造句子_2020朋友圈感恩节祝福语大全:微信感恩节鞠躬的图片文案句子说说[多图]...

    2020感恩节即将到来,在感恩节之际大家可以在朋友圈发文字说说,或者给亲朋好友发送祝福语,不知道发什么文字的用户,小编在下面给大家准备了很多祝福语文案,可以参照下方的句子发表说说,还有感恩节的鞠躬图片 ...

  4. 感恩节祝福html,感恩节祝福短信精选:富含诗意祝福短信

    留不住的是岁月,忘不了的是朋友,谢不尽的是关照,丢不掉的是情义!珍惜每一位和我一起走过的朋友,感恩以往岁月里曾经给予支持和帮助过我们的朋友!朋友的心意,不在话语多少,只要你能感受到温暖就好,感恩节即将 ...

  5. 感恩节祝福html,感恩节手抄报图片大全 感恩节祝福的话

    感恩是生活中的一种美德,是人生锻炼的一种方式,是人成长的过程.感恩就像一束美丽的亮光,消除人与人之间的磨痕.时间就是一座伟大的桥梁,跨过这座桥,你会达到幸福的彼岸.下面我们就来看一下感恩节手抄报图片大 ...

  6. 感恩节祝福html,2015感恩节祝福语大全:感恩节感谢帮助我们的人

    今天是感恩节,向所有帮助过我和我爱的朋友们说声感谢,感谢你走进我的生命,让它完整而有意义.我愿以我有生的时光带给你无限快乐! 我不知道樱花能开多久值不值得去等候!我不知道流星能划多久值不值得去追求!但 ...

  7. 感恩节祝福html,感恩节英文贺卡祝福语(双语)

    OUR FIRST THANKSGIVING SHOULD BE OUR BEST. 我们第一次共度的感恩节,是我们最美好的时光. IT MAY NOT SEEM LIKE MUCH, BUT IT ...

  8. Emotet银行木马新增提取电子邮件功能,分析能力升级

    Emotet恶意软件家族刚刚添加提取电子邮件功能,从而升级其网络间谍活动的能力.虽然Emotet最近因向美国基础设施(如水务设施)传递勒索软件而成为头条新闻,但在过去一个月里,Emotet大部分时间都 ...

  9. 依托电子邮件传播的银行木马QakBot

    近年来,QakBot已成为全球流行的银行木马之一.它的主要目的是窃取银行凭证(如登录名.密码等).时至今日,QakBot仍在不断更新和发展,不断增加新的功能并更新其模块,以窃取信息并使收入最大化. Q ...

最新文章

  1. 大学学了java可以做点什么_学习Java的,大学毕业一般从事些什么工作?
  2. Asp.net 性能监控之压测接口“卡住” 分析
  3. 【JUC并发编程07】Callable接口
  4. 关于char[]转换成LPCWSTR的有关问题
  5. 01LaTeX学习系列之---TeX的介绍与认识
  6. python设置一个初始为0的计数器_python中统计计数的几种方法
  7. rust异步编程--理解并发/多线程/回调/异步/future/promise/async/await/tokio
  8. Mysql 命令行控制事务
  9. Filter过滤器链(多个过滤器)
  10. Pytorch专题实战——激活函数(Activation Functions)
  11. 开放源代码的软件测试工具
  12. 【JZOJ6227】【20190621】ichi
  13. C#-WebForm-文件上传-FileUpload控件
  14. 黑龙江工程学院锐捷校园网连接路由器免认证
  15. 深入浅出WPF(1)——什么是WPF
  16. nonebot2插件之主持飞花令
  17. python基础----Day07
  18. 动态显示电池电量Icon Vue 电量Icon 电池电量
  19. speedoffice表格如何快速复制整张工作表
  20. 【MATLAB】— xlsread和xlswrite函数

热门文章

  1. 一张图搞懂clientWidth,offsetWidth,scrollHeight
  2. 牛客网之SQL非技术快速入门(6)--时间、日期
  3. 基于 Spring Boot + Vue 实现的可视化拖拽编辑的大屏项目
  4. ArcGIS Server发布GP服务
  5. Spring注解开发(Springboot源码必备前置知识)
  6. python opencv 图片放大
  7. buildroot arm linux,Buildroot 构建文件系统
  8. Dynamips基础教程系列---与本地网卡桥接
  9. C语言使用随机数生成矩阵,实现三元组的快速转置。
  10. 基于神经网络进行数据降维