Emotet 恶意软件再次发起邮件攻击

关键要点

• Emotet 恶意软件在经历近五个月的停滞后重新上线，开始在全球范围内发送恶意邮件。
• 最新的邮件活动利用被盗的邮件回复链，散布伪装成发票、电子表格和扫描件的 Excel 附件。
• 新的 Excel 附件模板设计用于规避 Microsoft 的保护视图功能，但暂时没有部署额外的恶意载荷。

根据 的报道，
业务最近重新发起了电子邮件攻击，这标志着该僵尸网络在近五个月的休息后开始复苏。根据 Proofpoint 威胁研究员兼 Cryptolaemus 成员
Tommy Madjar 的说法，Emotet 在最新的邮件活动中利用了被盗的邮件回复链，以促进恶意 Excel 附件的传播。

对 VirusTotal 的样本分析显示，Emotet 使用了多种伪装成发票、电子表格和扫描件的附件，这些附件以多种语言发布。Emotet 还使用了一种新的
Excel 附件模板，这可能实现 Microsoft 保护视图功能的规避。通常，来自互联网下载的文件会自动添加 “Mark-of-the-Web”
标记，以便在保护视图中打开。但新版本的 Emotet 附件要求收件人将文件复制到 “Templates” 文件夹，以尝试绕过保护视图。

尽管如此，Madjar 指出，最新的 Emotet活动迄今为止尚未部署额外的恶意载荷，意味着目前还没有更严重的攻击发生。为了提高免疫力，用户需要保持警惕，并谨慎处理邮件中的可疑附件。

提示 : 用户在处理附件时，应确保防病毒软件已更新，并对任何来自不明来源或可疑邮箱的邮件保持警惕，避免误点击可能的恶意链接或下载文件。