Emotet关键词检索结果

Cyren _恶意软件
2022年5月12日 13:00

Emotet 的复苏

The Resurgence of Emotet

文章 Emotet 的复苏首先出现在 DATA443-Cyren 上。

NVISO Labs _恶意软件
2022年3月23日 15:07

使用 Kusto 追踪 Emotet 活动

Hunting Emotet campaigns with Kusto

介绍 Emotet 不再需要介绍——它是最常见的网络犯罪团伙之一,已经存在很多年了。 2021 年 1 月,欧洲刑警组织和其他执法机构采取了一项破坏行动,彻底取缔了 Emotet。 [1] 事实上,Emotet 恶意活动显着减少……继续阅读使用 Kusto 追踪 Emotet 活动 →

Security Soup _恶意软件分析
2021年11月18日 04:56

快速帖子 — Emotet:木乃伊再次归来

Quick Post — Emotet: The Mummy Returns (Again)

Emotet 是一种模块化恶意软件,作为攻击者获得初始访问权限的首选传递平台,它一直主导着威胁领域。它从 2014 年左右的一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁团体提供各种有效载荷。美国国土安全部此前表示,Emotet……阅读

Vade _恶意软件-勒索软件
2021年1月29日 14:16

Emotet 已停业

Emotet Is Out of Business

美国、加拿大和欧洲执法机构的协调努力终结了 Emotet。1 月 27 日,欧洲刑警组织宣布他们已经关闭了位于 90 多个国家的 Emotet 指挥和控制基础设施。

Security Soup _恶意软件分析
2020年12月30日 23:30

快速帖子:Mummy Spider 在假期传播 Emotet 恶意文档

Quick Post: Mummy Spider Delivers Emotet Maldocs for the Holidays

Emotet 是一个模块化恶意软件传递平台,在过去几年中一直主导着商品恶意软件威胁领域。它已经从一个简单的银行木马发展成为一个成熟的恶意软件分发服务,为其他威胁行为者团体传递各种有效载荷。美国国土安全部表示,Emotet 感染使国家付出了代价……阅读

Security Soup _恶意软件分析
2020年11月6日 01:36

快速帖子:Emotet 恶意文档中令人毛骨悚然的新 PowerShell 混淆

Quick Post: Spooky New PowerShell Obfuscation in Emotet Maldocs

Emotet 是一个模块化恶意软件交付平台,在过去几年中一直主导着商品恶意软件威胁领域。它已经从一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁行为者团体提供各种有效载荷。美国国土安全部表示,Emotet 感染使国家损失……阅读

Vade _恶意软件-勒索软件
2020年10月9日 06:00

Emotet 恶意软件卷土重来,利用世界处于危险之中

Emotet Malware Returns to Exploit a World on Edge

除了 1 月份的一次活动爆发外,2020 年大部分时间 Emotet 恶意软件都相对沉寂,但 7 月份它又卷土重来,发起了一系列全球攻击。Emotet 沉寂了几个月并不奇怪——这是它们的典型模式。令人惊讶的是,它们花了这么长时间才利用疫情席卷全球大部分地区的动荡局势。

Security Soup _恶意软件分析
2020年1月24日 05:52

Emotet 恶意文档中的新混淆技术

New Obfuscation Techniques in Emotet Maldocs

摘要 Emotet 是一个模块化恶意软件交付平台,在过去几年中一直主导着商品恶意软件威胁领域。它从一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁行为者团体提供各种有效载荷。美国国土安全部表示,Emotet 感染……阅读

Kryptos Logic _恶意软件
2019年4月12日 15:00

Emotet 扩大使用被盗电子邮件内容进行上下文感知网络钓鱼

Emotet scales use of stolen email content for context-aware phishing

概述 Emotet的自动定位网络钓鱼活动已经到来,而且非常激进。正如我们在之前关于Emotet大规模电子邮件收集的文章中最初发现和预测的那样,感染Emotet和电子邮件收集模块的计算机可用于创建可信的电子邮件,即使是精明的电子邮件用户也可能会受到欺骗而点击这些电子邮件。从那时起,Kryptos的威胁情报团队在窃取的电子邮件宝库的帮助下观察到了Emotet行为的演变。

Kryptos Logic _恶意软件
2018年10月31日 03:30

Emotet 以新的大规模电子邮件泄露活动苏醒

Emotet Awakens With New Campaign of Mass Email Exfiltration

Emotet 恶意软件家族刚刚将电子邮件泄露功能添加到其武器库中,从而将其网络间谍能力提升到一个新的高度。虽然 Emotet 最近因向美国水务公司等基础设施发送勒索软件负载而登上头条新闻,但在过去一个月里,它基本上处于休眠状态。然而,在过去的几天里,木乃伊在万圣节前夕又回来了,我们观察到一个能够将电子邮件内容泄露给僵尸网络运营商的新模块。

Kryptos Logic _恶意软件
2018年8月1日 14:00

深入了解 Emotet 的全球受害者和 Malspam Qakbot 有效负载

Inside Look at Emotet's Global Victims and Malspam Qakbot Payloads

Emotet 僵尸网络名声在外;历史上它具有攻击性和恶意性,如今它已经发展并融入了许多进步,以创建一个更具弹性的僵尸网络传递系统,几乎不会被删除。最近,美国计算机应急响应小组 (CERT) 报告称,Emotet 事件(及其后续的有效载荷投放器)正在影响州、地方、部落和领土 (SLTT) 政府,每次事件造成的损失高达 100 万美元。我们已经捕获了最新 Emotet 僵尸网络中许多活跃感染的全球视图。

Security Soup _恶意软件分析
2019年12月8日 01:03

快速帖子:使用 VBA 下载器中的“Do While”循环分析恶意文档

Quick Post: Analyzing Maldoc with “Do While” Loop in VBA Downloader

摘要 Emotet 是一个模块化恶意软件交付平台,在过去几年中一直主导着商品恶意软件威胁领域。它已经从一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁行为者团体提供各种有效载荷。美国国土安全部表示…阅读

Kryptos Logic _恶意软件
2019年1月10日 01:00

朝鲜 APT(?) 和最近的 Ryuk 勒索软件攻击

North Korean APT(?) and recent Ryuk Ransomware attacks

我们的威胁情报团队在 2018 年一直在跟踪 Emotet 僵尸网络。在我们之前的文章中,我们报道了一场大规模的 Emotet 活动,重点关注电子邮件内容泄露。今天,我们回顾了从 Telltale 威胁情报服务收集的证据,这些证据表明 Emotet 参与了最新一波 Ryuk 勒索软件攻击的传递机制,被称为朝鲜国家支持的网络攻击。来自数据集的证据补充了缺失的叙述,以显示通过有组织的犯罪软件活动可能完整的攻击链。