【安全资讯】TA542组织以新的交付技术传播Emotet恶意软件

猎影实验室 2022-04-27 11:21:39 186人浏览

Emotet 是一个多产的僵尸网络和木马,以 Windows 平台为目标分发后续恶意软件。近日,研究人员观察到少量分发 Emotet 的电子邮件,邮件正文仅包含 OneDrive URL,不包含其他内容。OneDrive URL 托管包含 Microsoft Excel 加载项 (XLL) 文件的 zip 文件,XLL文件在执行时会利用 Epoch 4僵尸网络释放并运行 Emotet。 研究人员以高置信度将这一活动归因于TA542组织。此次发现的活动邮件数量很低,且使用了OneDrive URL和XLL文件,这表明攻击者正在小规模测试新的攻击技术,然后再将它们用于更大规模的活动。

托管 zip 存档的OneDrive URL

失陷指标(IOC)3
TA542 Emotet 其他
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。