Emotet Botnet分发自解锁密码保护Rar文件

阅读量262241

发布时间 : 2022-10-26 11:30:21

近日,有安全研究人员检测到了Emotet 僵尸网络的新一波恶意垃圾邮件活动,在此次的垃圾邮件攻击活动中,其利用受密码保护的存档文件将 CoinMiner 和 Quasar RAT等恶意文件 投放到受感染的系统上。

在垃圾邮件中,以发票为主题 ZIP 文件诱饵包含一个嵌套的自解压 (SFX) 存档,第一个存档充当启动第二个存档的渠道。相比于传统的网络钓鱼攻击活动,此次的攻击活动中则通过批处理文件自动提供密码来解锁有效负载,提高中招率。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/282151

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66