近日,有安全研究人员检测到了Emotet 僵尸网络的新一波恶意垃圾邮件活动,在此次的垃圾邮件攻击活动中,其利用受密码保护的存档文件将 CoinMiner 和 Quasar RAT等恶意文件 投放到受感染的系统上。
在垃圾邮件中,以发票为主题 ZIP 文件诱饵包含一个嵌套的自解压 (SFX) 存档,第一个存档充当启动第二个存档的渠道。相比于传统的网络钓鱼攻击活动,此次的攻击活动中则通过批处理文件自动提供密码来解锁有效负载,提高中招率。[阅读原文]
分享到:
Emotet Botnet分发自解锁密码保护Rar文件
阅读量230042
发布时间 : 2022-10-26 11:30:21
+10赞
收藏
安全客分享到:
TA的文章
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
泄露情报表明俄黑客早已 锁定加拿大油气管道可随时引爆
2023-05-05 11:58:26
相关文章
FritzFrog 僵尸网络利用 Log4Shell、PwnKit 漏洞进行横向移动和权限升级
2024-02-02 11:34:58
网络安全研究人员发现了一种针对路由器和物联网设备的 P2PInfect 僵尸网络的新变种
2023-12-05 11:44:36
ShellBot僵尸网络使用十六进制IP地址绕过检测
2023-10-13 10:49:57
HinataBot僵尸网络可发起3.3 Tbps大规模DDoS攻击
2023-03-20 11:30:19
新版Prometei僵尸网络感染全球超过1万个系统
2023-03-14 11:00:17
MyloBot僵尸网络蔓延全球,日均感染5万+设备
2023-02-23 11:30:28
FBI警告:搜索引擎广告推送恶意软件、网络钓鱼
2022-12-23 11:20:30
发表评论
您还未登录,请先登录。
登录