日本CERT打造了Emocheck工具,能協助組織檢查系統是否受到Emotet木馬感染。

法國及紐西蘭的網路危機處理中心(CERT),不約而同地在本周提出警告,指出全球組織正面臨愈來愈多的木馬程式Emotet攻擊行動。

法國CERT表示,已經連續好幾天觀察到Emotet正鎖定當地政府及企業發動攻擊,且駭客還利用Emotet來載入其它的惡意程式。而紐西蘭CERT同樣也說,當地有愈來愈多的Emotet攻擊行動,駭客透過電子郵件來散布Emotet,來竊取受害系統的電子郵件帳號憑證,目的是利用這些帳號來散布大量的垃圾郵件,以及誘導使用者安裝其它惡意程式。

根據法國CERT的分析,現身於2014年的Emotet原本是支金融木馬,但現在已進化成模組化木馬程式,它能汲取作業系統、瀏覽器與電子郵件的憑證,進而盜走通訊錄,以及電子郵件中的內容與附加檔案,或者是利用盜來的憑證與SMB漏洞於企業內部散布。

此外,法國CERT還說這是由TA542駭客集團操縱的殭屍網路所展開的攻擊,在大量的網釣郵件中夾帶惡意的Word、PDF檔案或是惡意連結,且相關攻擊相準了全球企業。

法國CERT指出,Emotet自2017年就不再只是個金融木馬,駭客用它來載入各種惡意程式,包括勒索軟體在內,且它是在沈潛了5個月以後,於今年7月再度復出。

法國CERT建議各政府機關或企業可利用坊間既有的Emotet危害指標,來偵測相關攻擊,也可藉由日本CERT所打造Emocheck工具,來檢查系統是否受到感染。


熱門新聞

Advertisement