Emotet 特洛伊木马：恶意软件之首

臭名昭著的 Emotet 特洛伊木马重新在恶意软件排行榜上名列前茅，它经过了改造，旨在使其在逃避检测方面更加有效。

Check Point 最新发布的最新的全球威胁指数显示，恶意软件变种从 11 月的第五位反弹。

安全供应商声称，在假日期间每天针对超过 100，000 个用户的垃圾邮件活动之后，它现在占全球恶意软件感染的 7%。Emotet 紧随其后的是同为模块化的特洛伊木马技巧机器人和信息窃取者 Formbook， 都位于 4% 上。

Check Point 解释道：”它现在已更新新的恶意负载和改进的检测规避功能：最新版本创建了一个对话框，帮助它逃避用户的检测。

新的恶意垃圾邮件活动使用不同的传递技术来传播 Emotet，包括嵌入链接、文档附件或受密码保护的 Zip 文件。

Emotet 和 Trickbot 经常被勒索软件组联合使用，以获得在 络中的初始立足点。然后，攻击者可以选择使用”手对键盘”多阶段攻击来攻击哪些受害者。

事实上，一份详细说明Ryuk 变种活动的新 告建议组织缓解威胁的最佳方法之一是防止像 Emotet 这样的恶意软件的初始感染。

因此，重点应放在具有反 络钓鱼功能和增强最终用户意识培训的电子邮件安全上，尽管深度防御始终更可取，包括双重身份验证和及时修补，以进一步减少攻击面。

“Emotet 最初是作为银行恶意软件开发的，它潜入用户的计算机上窃取私人和敏感信息。然而，它随着时间的推移而演变，现在被视为成本最大和最具破坏性的恶意软件变种之一，”Check Point威胁情 与研究总监 Maya Horowitz 说。

“组织必须意识到 Emotet 构成的威胁，并且拥有强大的安全系统，以防止其数据发生重大泄露。他们还应为员工提供全面的培训，以便识别传播 Emotet 的恶意电子邮件类型。