Emotet恶意软件暗藏Microsoft OneNote文件逃避防御

Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发，旨在绕过 Microsoft 安全限制并感染更多目标。

Emotet 是一个臭名昭著的恶意软件僵尸网络，过去通过包含恶意宏的 Microsoft Word 和 Excel 附件进行分发。如果用户打开附件并启用宏，将下载并执行一个 DLL，在设备上安装 Emotet 恶意软件。

加载后，恶意软件将窃取电子邮件联系人和电子邮件内容，以用于未来的垃圾邮件活动。它还将下载提供对公司网络的初始访问的其他有效负载。[阅读原文]