通過Emotet傳播的勒索軟件激增1200%
責編:gltian |2020-11-06 15:24:44根據惠普公司的最新數據,今年第二季度和第三季度,檢測到的使用Emotet木馬傳播的勒索軟件攻擊激增了1200%以上。
收購安全公司Bromium之后,惠普的Sure Click部門開始在端點捕獲惡意軟件并在安全容器中運行。
研究人員發現,在銷聲匿跡一段時間后Emotet又“滿血復活”,今年8月份傳播Emotet的大規模惡意垃圾郵件活動達到高潮。
Emotet通常用作惡意軟件的加載程序,提供對第三方威脅的訪問權限,以部署TrickBot和QakBot感染以及人工操縱的勒索軟件。
對于后一種威脅(勒索軟件),作為攻擊的第一步,攻擊者通常會利用Emotet訪問受害者網絡進行偵察工作。
惠普公司高級惡意軟件分析師亞歷克斯·霍蘭德警告說,按照目前的模式,Emotet可能會出現在每周垃圾郵件中,直到2021年初。
“針對大型企業的勒索軟件攻擊符合Emotet等僵尸網絡運營商的利益訴求,其中許多運營商還熱衷于向勒索軟件攻擊者兜售受感染系統的訪問權。在地下網絡論壇和黑市中,兜售訪問權的銷售人員會描述受感染企業的特征(例如規模和收入),以吸引購買者。”
“尤其是勒索軟件運營商,在其方法上越來越有針對性,以最大限度地提高贖金價碼,這一變化使勒索軟件贖金平均增加了60%。”
根據惠普的數據,Emotet“王者歸來”后,日本和澳大利亞受到的打擊尤其嚴重,分別占惡意軟件“收件人”的32%和20%。
勒索軟件攻擊者通常使用“會話劫持”技術來擴大戰果,對用戶的收件箱進行入侵和監控,以便Emotet可以使用惡意附件或鏈接來回復合法的電子郵件。
除Emotet外,勒索軟件攻擊激增與另一個臭名昭著的特洛伊木馬TrickBot的活動密切相關,該木馬經常與Emotet配合使用。