Emotet恶名昭彰的恶意软件之一。目前,已经是美国影响最大的恶意软件,并由于将payload勒索软件传播到美国基础设施而登上新闻头条。网络安全人员对其研究的过程中,发现一个新的板块,盗窃邮件内容板块。
在用户感染Emotet后,可以将被感染系统中的邮件内容盗窃发送回攻击人员哪里,该功能可以收集系统中半年内的邮件,收集的主要内容有发件人以及收件人的姓名与邮箱。
那么这个新版块的攻击原理是什么呢?
开始作用后c2服务器的Dll模块会加载,注入payload二进制文件。Emotet会开始新的进程,扫描所有的邮件,然后保存在临时文件中,在扫描完毕后原始DLL会将临时文件发送回C2服务器的HTTP请求。
由于电子商务的出现,诈骗犯有了新的场所,从现实诈骗,走向网络诈骗,并且由于网络技术的发展,诈骗手段也层出不穷,犯罪者使用任何计算机都可以实施犯罪,而且在极短的时间内就可以完成整个犯罪过程。随着移动互联网技术的不断发展和普及,网络为我们的生活带来了很多便利。与此同时,移动互联网也面临着许多安全威胁,如非法入侵安全事件以及网络诈骗等。
事实上,有许多有效的方法可以防止黑客入侵。其中,电子邮件和网站网关、端点设备、网络和服务器,都需要特别保护,并且需要一起实施才能有效,超过90%的勒索软件和网络钓鱼都是通过网络上的电子邮件入侵,因此不要轻易点开陌生的电子邮件。
| 留言与评论(共有 0 条评论) |
