“Emotet”银行木马针对国内商贸企业发起钓鱼邮件攻击

2019年10月30日，我国网络安全企业腾讯公司安全研究团队发布报告称,监测发现一款名为“Emotet”的银行木马开始针对我国进出口贸易企业发起大规模鱼叉式钓鱼邮件攻击。攻击者通过大量发送带有“发票交易、收据、会议邀请”等敏感主题和内容的钓鱼邮件来投递Emotet银行木马。感染目标后，该木马能够检测用户的网银登录行为，通过注入恶意代码到交互页面，在用户的银行相关操作过程中盗取账户资产及机密信息。 Emotet银行木马最早出现于2015年，它不仅可以窃取银行信息和邮箱账号，而且还可以自动从目标用户的银行账号中窃取金钱。此次攻击活动中，攻击者大量发送以word文档作为附件的钓鱼邮件，通过敏感主题及内容诱使受害者打开附件并执行恶意宏代码。宏代码会启动powershell进程下载执行Emotet银行木马775.exe。775.exe运行后会将自身拷贝到system32目录下，重命名为kdslicense.exe并创建服务，从而完成在系统中的驻留。