與阿諾德施瓦辛格的終結者一樣，Emotet再度歸來，對全球的計算機構成威脅。

今年1月，執法部門聯合多個國家和地區，端掉了Emotet的相關基礎設施，但根據Check Point 研究人員在上周發布的報告，新的Emotet惡意軟件在隱匿10個月后，于11月15日開始再度出現。

[[440248]]

Check Point發現，如今Emotet的數量每天都在增加，已經達到今年1月Emotet下線時的50%，該惡意軟件通過Trickbot和惡意垃圾郵件進行傳播，這些垃圾郵件試圖讓用戶下載一個包含惡意文件的有密碼保護的壓縮文件，一旦打開，就會導致計算機感染Emotet。

該惡意軟件重出江湖，對企業而言甚是頭痛，因為它攻擊的關聯范圍甚廣，包括收集電子郵件地址、竊取憑證、分發垃圾郵件、啟用橫向移動、下載其他惡意軟件(包括 Trickbot)等。

在Emotet銷聲匿跡的這段時間里，其開發人員更迭出了更加強大的版本。Check Point的報告表示，新出現的Emotet使用橢圓加密算法(ECC)加密通信，而不是之前較弱的RSA 加密算法。此外，新的Emotet還可以偽裝成正常的window應用程序安裝包進行傳播。

至于新版Emotet背后是否由新的惡意軟件開發人員開發，Check Point 威脅情報主管芬克爾斯坦認為，新老版本可能是同一群人所為，因為新版本的開發人員對舊版中的缺陷了如指掌，并進行了有針對性的改進，或者至少，舊版本的開發人員也重度參與了新版本的開發。

Emotet的重新出現說明了其所具有的全球化性質，美國當局估計已為此造成了數億美元的損失。芬克爾斯坦認為，因為這是一個分散式的全球組織，只有逮捕幕后主要的策劃人員才能從根本上遏制它的惡意行徑。

參考來源：https://www.darkreading.com/threat-intelligence/emotet-is-back-and-it-s-more-dangerous-than-before