惡意軟體Emotet消聲匿跡是好事?資安廠:可能攜新功能捲土重來

▲▼駭客、網路示意圖。(圖/翻攝自免費圖庫pixabay)

▲網路安全解決方案廠商Check Point示警,惡意軟體Emotet可能攜新功能捲土重來。(圖/翻攝自免費圖庫pixabay)

記者邱倢芯/綜合報導

網路安全解決方案廠商Check Point旗下威脅情報部門 Check Point Research近期發佈了2019年6月《全球威脅指數》報告顯示,目前活躍中規模最大的殭屍網路Emotet已蟄伏一段時間,6月幾乎沒有新活動;研究人員認為,Emotet可能正在進行基礎設施維護和升級,只要伺服器重新啟動並營運,Emotet便會攜全新增強型威脅功能強勢回歸。

據了解,綜觀2019上半年而言,Emotet一直位居全球前五大惡意軟體之列,並曾多次發起大規模垃圾郵件活動。一旦Emotet 被植入到受害裝置中,它可以作為未來惡意郵件活動的裝置源,並自動下載其他惡意軟體(如可使裝置所在的整個網路受到勒索軟體Ryuk感染的Trickbot),同時感染網路內更多裝置。

Check Point威脅情報和研究總監Maya Horowitz指出,自2014年以來,Emotet一直被用作銀行木馬程式。但從2018年開始,它在多起大型Malspam攻擊中被用作殭屍網路,並用於發布其他惡意軟體。雖然它的基礎設施在2019年6月的大部分時間裡都鮮有動靜,但根據其使用次數,它在Check Point全球惡意軟體威脅指數排名中仍高居第五,且有跡象表明它可能攜新功能重現江湖。

除此之外,Check Point也分享了2019年6月台灣前三大惡意軟體,分別是XMRig、Emotet,以及Ramnit;這三大惡意軟體在台灣的影響力分別是14.51%、11.61%、11.35%。

XMRig是一種開源的CPU挖礦軟體,專門挖掘門羅幣;這項惡意軟體是於2017年5月首次被發現。Emotet則是能夠自我傳播的進階模組化木馬,曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。

而Ramnit則是蠕蟲病毒,透過感染抽取式磁碟機(例如USB快閃磁碟機或外接式儲存裝置)及上傳到公共FTP服務的文件散播。此惡意軟體能夠自我複製並感染外接式與內接式的儲存裝置,同時可作為後門病毒。

點這裡,留個言吧! FB Weibo

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

iPhone實測!破解3D T..

iPhone 11 Pro M..

iPhone 11 & iPh..

170元遊戲玩到飽 蘋果Arc..

新iPhone該不該買?3C達..

蘋果12年首次 iPhone新..

3款iPhone 11系列全新..

Google合作Fossil ..

iPhone各地價格曝光 日本..

iPhone 11巨雷!她崩潰..

iPhone 11價格親民 網..

iPhone11新機售價大檢視..

兩張表輕鬆比較 iPhone1..

新iPad Pro最終設計曝光..

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面