什麼是Emotet?為什麼它很危險?
Emotet 是一個非常先進且具有破壞性的惡意軟體家族,能夠逃避檢測、將惡意軟體投放到受害者的電腦上並傳播到其他連接的設備。
Emotet於2014年首次被安全研究人員確定為一種自我傳播的銀行木馬,旨在竊取敏感和私人資料。它的後來版本演變成網路犯罪分子用作惡意軟體傳遞服務的最強大的惡意軟體形式之一。(一) 它針對全球關鍵行業,包括銀行、電子商務、醫療保健、學術界、政府和技術。
美國國土安全部認為 Emotet 是最昂貴和最有害的惡意軟體之一,每次事件的修復成本超過 100 萬美元。(2) 它感染了超過 160 萬台電腦,並在全球造成了數億美元的損失。(3) 截至 2020 年 12 月,它是世界上最流行的惡意軟體,影響了全球 7% 的組織。(4) 有關 Emotet 及其近期活動的更多資訊, 請參閱我們之前的文章文章。
Emotet是如何傳播的?
Emotet的主要分發方法是透過包含惡意附件或超連結的垃圾郵件。各種誘餌被用來誘騙受害者打開受感染的附件或點擊惡意連結。這些電子郵件可以被設計成看似來自合法來源,來自受害者聯繫人清單中的某個人,以發票形式呈現,或偽裝成有關冠狀病毒大流行的交付通知和檔等。例如,去年 2 月,在日本廣泛發送了包含受感染 Word 附件的欺騙性電子郵件活動,該活動假裝是關於 COVID-19 感染預防措施的。(五)
Microsoft的安全分析師發現了通常的Emotet活動的策略支點,該活動涉及在電子郵件攻擊中附加加密的存檔檔,例如Zip檔,以逃避電子郵件安全閘道。 (6) 這些電子郵件引誘受害者打開這些附件/超連結,並允許巨集查看或編輯檔案。
一旦受害者啟用嵌入式巨集,Emotet 就會將其他惡意軟體下載到他們的電腦上,並試圖將威脅傳播到整個網路。然後將受感染的網路添加到 Emotet 的殭屍網路中,因此駭客可以從遠端位置完全控制網路。(七)
如何 MetaDefender 阻止 Emotet 並保護您的網路?
使 Emotet 特別危險的一個方面是它可以逃避某些反惡意軟體產品的檢測。跟 MetaDefender – 高階威脅防禦解決方案 OPSWAT,Emotet 無法感染您的設備和網路。
1. OPSWAT Metascan 使用 30+ 反惡意軟體引擎快速掃描發送到您組織的檔案和電子郵件,這些引擎可檢測超過 99% 的已知惡意軟體。看 這裡 掃描結果顯示透過我們的多防毒引擎掃描技術進行 Emotet 檢測。37 個反惡意軟體引擎中有22個成功檢測到惡意軟體。如果您使用單個反惡意軟體引擎,並且它無法檢測到惡意軟體,則您的電腦將被感染。研究表明,隨著更多反惡意軟體引擎的添加,惡意軟體檢測率會提高。
2. 即使複雜的規避惡意軟體繞過反惡意軟體引擎,它也會被 OPSWAT 深度檔案無毒化技術 (Deep CDR)。所有檔案、電子郵件、附件(包括受密碼保護的存檔)在發佈給最終使用者之前都會進行遞歸清理。如 處理結果所示,所有惡意嵌入的活動內容(包括1個圖像和4個巨集)都將被刪除和清理。清理後未檢測到任何威脅。保護使用者免受所有威脅。
3. 分析 Emotet 惡意軟體 MetaDefender Sandbox,則在 3 分鐘內檢測到惡意活動。我們 沙箱 技術在受控環境中引爆惡意軟體,透過記錄和分類檔案行為來暴露惡意行為。提供了詳細的報告,以便進一步分析惡意軟體。
隨著網路犯罪的商業化,駭客繼續發展技術複雜的攻擊。像 Emotet 這樣具有規避功能的複雜惡意軟體是由熟練的威脅行為者創建的,以繞過傳統的安全防禦。每個組織,尤其是關鍵基礎設施,都需要一個先進的威脅防禦解決方案來抵禦不斷變化的威脅。
立即聯繫我們 以瞭解更多資訊 OPSWAT的先進技術以及如何 OPSWAT MedaDefender 可以幫助保護您的組織免受日益複雜的網路犯罪的侵害。
引用
(1)帕爾默,丹尼。2021. “惡意軟體和殭屍網路:為什麼 Emotet 在 2019 年主導惡意威脅格局 |Zdnet”。Zdnet。 https://www.zdnet.com/article/....
(2) “Emotet 惡意軟體 |CISA”。2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(3)“Emotet殭屍網路在國際網路行動中被破壞”。2021. Justice.Gov. https://www.justice.gov/opa/pr....
(4) "2020年12月最受歡迎的惡意軟體:Emotet 重回惡意軟體威脅榜首 | Check PointSoftware"。2021.Check PointSoftware https://www.checkpoint.com/pre....
(5)克魯利,格雷厄姆。2021. “冠狀病毒 - 駭客利用對感染的恐懼來傳播惡意軟體”。格雷厄姆·克魯利。 https://grahamcluley.com/coron....
(6) “Emotet 惡意軟體 |CISA”。2021. Us-Cert.Cisa.Gov. https://us-cert.cisa.gov/ncas/....
(7)克魯利,格雷厄姆。2021. “Emotet 殭屍網路下架 - 你需要知道的”。安全狀況。 https://www.tripwire.com/state....
