安全厂商披露Emotet银行木马最新活动

研究人员发现Emotet银行木马最新活动。一部分恶意软件通过电子邮件分发,附件是包含嵌入式宏的Word文档。Emotet通常会使用不同的主题行,此次活动也是一样,但多数以发票和快递为主题。另一部分恶意软件直接通过URL下载。不同寻常的是恶意软件使用HTTP 301重定向。此外,最新活动中Emotet会检查发送恶意电子邮件的受感染IP是否已被列入垃圾邮件列表的黑名单。