法國與紐西蘭CERT警告：Emotet木馬正透過大量網釣信侵襲全球組織

法國及紐西蘭的網路危機處理中心（CERT），不約而同地在本周提出警告，指出全球組織正面臨愈來愈多的木馬程式Emotet攻擊行動。

法國CERT表示，已經連續好幾天觀察到Emotet正鎖定當地政府及企業發動攻擊，且駭客還利用Emotet來載入其它的惡意程式。而紐西蘭CERT同樣也說，當地有愈來愈多的Emotet攻擊行動，駭客透過電子郵件來散布Emotet，來竊取受害系統的電子郵件帳號憑證，目的是利用這些帳號來散布大量的垃圾郵件，以及誘導使用者安裝其它惡意程式。

根據法國CERT的分析，現身於2014年的Emotet原本是支金融木馬，但現在已進化成模組化木馬程式，它能汲取作業系統、瀏覽器與電子郵件的憑證，進而盜走通訊錄，以及電子郵件中的內容與附加檔案，或者是利用盜來的憑證與SMB漏洞於企業內部散布。

此外，法國CERT還說這是由TA542駭客集團操縱的殭屍網路所展開的攻擊，在大量的網釣郵件中夾帶惡意的Word、PDF檔案或是惡意連結，且相關攻擊相準了全球企業。

法國CERT指出，Emotet自2017年就不再只是個金融木馬，駭客用它來載入各種惡意程式，包括勒索軟體在內，且它是在沈潛了5個月以後，於今年7月再度復出。

法國CERT建議各政府機關或企業可利用坊間既有的Emotet危害指標，來偵測相關攻擊，也可藉由日本CERT所打造Emocheck工具，來檢查系統是否受到感染。