Emotet:恶意软件活跃的一年
Emotet 恶意软件自 2014 年以来一直存在,但在 2020 年,相关攻击再次爆发。在 2020 年 9 月,Emotet 影响了全球 14% 的企业 。那么,什么是 Emotet?为什么它如此危险?
Emotet 是一个复杂的木马程序,最常用作其他恶意软件的投放器。这意味着,在获得被 Emotet 感染的设备的访问权限后,其操作者可以将额外的恶意内容(即第二阶段的恶意内容)下载到感染的机器上。
这些第二阶段的恶意内容可以是任何类型的恶意代码 - 其他 Emotet 扩展和模块、其他恶意软件(比如勒索软件),等等。
Emotet 通常通过网络钓鱼邮件附件或嵌入式链接传播和扩散,一旦点击或打开这些附件或链接,就会启动恶意内容。然后,该恶意软件会尝试暴力破解用户凭据和写入共享驱动器,以便在网络中横向移动。
自今年年初以来,许多机构和安全供应商报告称,网络犯罪分子使用 Emotet 网络钓鱼邮件攻击受害者的情况显著增加。这种增加标志着,Emotet 成为了最普遍和最持久的威胁之一。
网上出现的 Emotet 感染
2020 年期间,Akamai 能够追踪一些与网上的 Emotet 感染有关的活动,监测与 Emotet 恶意软件有关的网站的访问情况。根据来自众多地区的采样流量,我们能够看到,2020 年 2 月、7 月和 10 月的 Emotet 感染大幅上升。其他安全供应商也观察到了这种上升。
如何尽量减少 Emotet 的风险
与所有恶意软件一样,采取深度防御方法是在查杀链早期阻止 Emotet 的最好机会。基于云的安全 Web 网关 (SWG) 可以查看所有出站域名系统 (DNS) 和 URL,因此可以在任何 IP 连接建立之前,及早阻止对 Emotet 交付网站发起的请求。如果设备遭到入侵,这一安全控制点可以在恶意软件试图下载次级恶意内容时主动阻止对命令和控制 (CnC) 服务器发起的请求。
还建议部署一个具有多个恶意内容分析引擎的 SWG,并与端点防病毒 (AV) 或端点检测和响应 (EDR) 解决方案相结合。这使您能够阻止 Emotet 恶意内容。
为了阻止最初的感染,请在您的电子邮件网关之上添加一个额外的保护层。例如,一套合适的解决方案(当用户单击恶意链接时,该解决方案能够提供实时保护并验证请求的资源)可以增加额外的保护,并且可以阻止非电子邮件形式的网络钓鱼攻击,例如,通过社交媒体或消息收发应用程序执行的网络钓鱼攻击。
最后,确保继续对用户开展关于网络钓鱼的教育:不要打开附件或单击 URL...并始终谨慎行事。
