针对国内企业的银行木马Emotet

2019年9月30日,江民公司报道，发现针对国内企业的银行木马Emotet。Emotet具有用于进行银行欺诈的模块，主要针对德国，奥地利和瑞士的银行进行攻击，多年来，该恶意软件被全球安全厂商归类为银行木马。近期监测到Emotet银行木马针对国内的攻击呈明显上升趋势，从事进出口贸易的企业是Emotet银行木马的主要目标。 该攻击所具有的特点为，钓鱼邮件利用恶意宏代码下载攻击载荷，并使用德语、西班牙语、波兰语、英语等多种语言。攻击者伪造大量虚假邮箱作为发件人。攻击载荷Emotet会继续下载其他银行木马作为Payload。银行木马能够检测用户银行登录行为，通过读取隐私数据获取账号密码登录信息，甚至通过注入恶意代码到交互页面，从而在用户进行网银相关操作时盗取帐户资产。