【安全资讯】TA542组织以新的交付技术传播Emotet恶意软件

Emotet 是一个多产的僵尸网络和木马，以 Windows 平台为目标分发后续恶意软件。近日，研究人员观察到少量分发 Emotet 的电子邮件，邮件正文仅包含 OneDrive URL，不包含其他内容。OneDrive URL 托管包含 Microsoft Excel 加载项 (XLL) 文件的 zip 文件，XLL文件在执行时会利用 Epoch 4僵尸网络释放并运行 Emotet。 研究人员以高置信度将这一活动归因于TA542组织。此次发现的活动邮件数量很低，且使用了OneDrive URL和XLL文件，这表明攻击者正在小规模测试新的攻击技术，然后再将它们用于更大规模的活动。