惡意軟體Emotet消聲匿跡是好事?資安廠:可能攜新功能捲土重來
▲網路安全解決方案廠商Check Point示警,惡意軟體Emotet可能攜新功能捲土重來。(圖/翻攝自免費圖庫pixabay)
網路安全解決方案廠商Check Point旗下威脅情報部門 Check Point Research近期發佈了2019年6月《全球威脅指數》報告顯示,目前活躍中規模最大的殭屍網路Emotet已蟄伏一段時間,6月幾乎沒有新活動;研究人員認爲,Emotet可能正在進行基礎設施維護和升級,只要伺服器重新啓動並營運,Emotet便會攜全新增強型威脅功能強勢迴歸。
據瞭解,綜觀2019上半年而言,Emotet一直位居全球前五大惡意軟體之列,並曾多次發起大規模垃圾郵件活動。一旦Emotet 被植入到受害裝置中,它可以作爲未來惡意郵件活動的裝置源,並自動下載其他惡意軟體(如可使裝置所在的整個網路受到勒索軟體Ryuk感染的Trickbot),同時感染網路內更多裝置。
Check Point威脅情報和研究總監Maya Horowitz指出,自2014年以來,Emotet一直被用作銀行木馬程式。但從2018年開始,它在多起大型Malspam攻擊中被用作殭屍網路,並用於發佈其他惡意軟體。雖然它的基礎設施在2019年6月的大部分時間裡都鮮有動靜,但根據其使用次數,它在Check Point全球惡意軟體威脅指數排名中仍高居第五,且有跡象表明它可能攜新功能重現江湖。
除此之外,Check Point也分享了2019年6月臺灣前三大惡意軟體,分別是XMRig、Emotet,以及Ramnit;這三大惡意軟體在臺灣的影響力分別是14.51%、11.61%、11.35%。
XMRig是一種開源的CPU挖礦軟體,專門挖掘門羅幣;這項惡意軟體是於2017年5月首次被發現。Emotet則是能夠自我傳播的進階模組化木馬,曾經被用作銀行木馬,最近被用於其他惡意軟體或惡意攻擊的傳播程式。它使用多種方法和規避技術來維護持久性和逃避檢測。此外,它還可以透過夾帶惡意附件或連結的網路釣魚垃圾郵件進行傳播。
而Ramnit則是蠕蟲病毒,透過感染抽取式磁碟機(例如USB快閃磁碟機或外接式儲存裝置)及上傳到公共FTP服務的文件散播。此惡意軟體能夠自我複製並感染外接式與內接式的儲存裝置,同時可作爲後門病毒。