據歐洲刑警組織所稱，Emotet是一種“世界上最危險的惡意軟件”，而且根據卡巴斯基的遙測數據，2022年3月，該惡意軟件在全球范圍內增長超過200%。這種增長表明，僵尸網絡背后的威脅行為者自2021年11月卷土重來以來，一直在采取措施大力增加其惡意活動。這些發現是卡巴斯基最新的有關Emotet模塊和最新活動分析研究的一部分。

Emotet既是一種僵尸網絡，即一個由受感染設備組成的受控制網絡，用于攻擊其他設備，同時也是一種惡意軟件，能夠從受感染設備上竊取不同類型的數據，通常是與金融有關的數據。該惡意軟件是由經驗豐富的威脅行為者操作，已成為網絡犯罪世界中最大的參與者之一。早在2021年1月，在來自不同國家的多個執法機構的共同努力下，Emotet被關閉了。但是，2021年11月，該僵尸網絡又卷土重來，并且自那以后一直在逐漸增加其活動。它最初是通過另一個被成為Trickbot的僵尸網絡傳播的，現在則是通過惡意垃圾郵件活動的方式自己進行傳播。

卡巴斯基的遙測數據顯示，該惡意軟件的受害者數量從2022年2月份的2,843人增加到3月份9,086人，增長了超過三倍。卡巴斯基解決方案檢測到的攻擊數量也相應增加——從2022年2月的16,897次增長到3月的48,597次。

偵測到的Emotet攻擊數量的動態變化，2021年11月—2022年3月

典型的Emotet感染始于垃圾郵件，其中包含帶有惡意宏的Microsoft Office附件。使用這個宏，威脅行為者可以啟用一個惡意的PowerShell命令，釋放和啟動一個模塊加載程序，這個加載程序能夠與命令和控制服務器進行通信，下載和啟動模塊。這些模塊可以再受感染設備上執行各種不同的任務。卡巴斯基研究人員想辦法獲取和分析了16個模塊中的10個，其中大多數模塊過去曾被Emotet以某種形式使用過。

當前版本的Emotet可以創建自動垃圾郵件活動，從受感染的設備進一步傳播到網絡中，從Thunderbird和Outlook應用程序中竊取電子郵件和郵件地址，并從常用的瀏覽器如Internet Explorer、Mozilla Firefox、Google Chrome、Safari和Opera中收集密碼，進一步收集各種電子郵件客戶端的賬戶詳細信息。

“Emotet是一個高度先進的僵尸網絡，它困擾著世界各地的許多組織。過去一年多，通過瓦解其網絡，將其從頂級威脅名單中剔除，是在全球范圍內減少威脅的重要一步。盡管目前的攻擊數量不能與Emotet以前的運營規模相提并論，但動態的變化表明該僵尸網絡的操作者變得明顯活躍了，這種威脅很可能在未來幾個月內進一步蔓延，”卡巴斯基安全研究員Alexey Shulmin評論說。

要觀看有關Emotet被打掉的紀錄片，請訪問Tomorrow Unlocked。

更多有關Emotet模塊的詳情，請訪問Securelist.com.

為了幫助企業遠離Emotet和類似僵尸網絡，專家建議企業和組織盡快采取以下措施：

了解最新的動向。查看有關Emotet的進一步發展。有幾種方法可以實現，例如訪問卡巴斯基的資源中心或進行自己的研究。

不要下載垃圾郵件中的可疑附件，也不要點擊可疑鏈接。如果你不能確認收到的郵件是否是真的，請避免風險并聯系發件人。如果下載的文件邀請你允許運行宏，再任何情況下都不要這樣做，并立即刪除文件。這樣做，你就不會給Emotet機會入侵你的計算機。

在使用在線銀行時，請使用多因素認證解決方案。

一定要安裝一款全面的反病毒和反惡意軟件解決方案，例如卡巴斯基安全軟件，并使用這些解決方案定期掃描您的計算機以查找漏洞。這樣做可幫助您更好地抵御最新的病毒和間諜軟件等。

確保您使用的軟件及時進行更新——這包括您使用的操作系統和所有應用軟件，（攻擊者利用廣泛使用的程序中的漏洞來入侵系統）。

為員工定期進行網絡安全意識培訓，讓他們了解最佳實踐，例如不要點擊或打開來自不受信任來源的鏈接或附件。作為后續，進行模擬網絡釣魚攻擊，以確保他們知道如何區分網絡釣魚電子郵件。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵御復雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己，我們還幫助全球240,000家企業客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.