更新时间:2020-08-23 17:30:09
谨防带有可疑附件的邮件:Sophos
被开发用来破坏目标的恶意软件家族来来往往。黑客坚持使用最成功的软件,同时撤出过时或未成功的恶意软件。网络安全专家发现,Emotet是一种过去非常流行并广泛分发的恶意软件,现在又卷土重来了。
长时间缺席后,它已经重新唤醒。Somots Labs的网络安全专家说,Emotet是一种无处不在的僵尸网络,它以千种不同的虚假电子邮件为幌子,但是当它在2月份突然停止出现在我们的内部记录和垃圾邮件中时,它并没有真正消失。说过。
SophosLabs位于英国阿宾登的高级威胁研究人员和经理Richard Cohen说,Emotet在2020年2月停止生产,其僵尸网络停止了活动,垃圾邮件运动的浪潮变得沉默了。他说:“这不是Emotet第一次消失,只是几个月后再次上升-而这正是我们上周五再次看到的。”
该恶意软件的突然消失引起了很多谣言,即创建者已经被捕,或者只是退休了。他补充说:“但是,这些理论在7月17日被压制了,当时我们看到了新一波的Emotet攻击又开始行动了。”
未雨绸缪
这家网络安全解决方案公司要求用户在打开附件时要谨慎。
Sophos Labs说:“如果您收到来自未知来源的电子邮件,或者意外地来自已知来源的电子邮件,并带有Microsoft Office文件,则在打开它时要格外小心。”
它指出:“如果您收到一封电子邮件,告知您下载这样的文件附件以接收某种发票或对帐单,则应非常可疑,”。
它警告说:“在打开文件之前,请务必与发件人核对(如果您对它们了解),以确保文件合法。”