Emotet木马使用新模块窃取电子邮件

Emotet恶意软件通常用作银行木马,研究人员发现该木马近期被用于分发其他恶意软件,增加了一个模块适用于任何系统。以前,Emotet只窃取受害者的电子邮件地址,新模块使该木马现在可以更容易地窃取数据和进行企业间谍活动,恶意软件可以抓取过去180天内发送或接收的任何邮件。研究人员还发现只有16KB(或16384个字符)的电子邮件正文被盗并发送到C2服务器。虽然威胁演员不太可能窃取完整的附件,但是可以通过远程控制功能窃取文本信息。攻击者使用恶意垃圾邮件来分发Emotet,但新的电子邮件窃取插件未包含在初始有效负载中。受感染计算机上的主要恶意软件组件从Emotet的C2服务器下载电子邮件模块并在本地激活它。目前估算受Emotet新插件影响的用户数量巨大。