安全厂商分析Geodo恶意软件转变方式

安全厂商Cofense对观察到Geodo恶意软件的行为、基础设施选择和扩散的转变方式进行了分析。Geodo（也被称为Emotet）恶意软件是一种银行木马，目前有五种不同的变体，与Cridex等恶意软件软件交织在一起。研究人员最近发现Geodo分发目的从以前的信息窃取转向作为加载器平台出租作为长期收益战略。Geodo能够提供额外的金融驱动木马TrickBot、Zeus Panda。Geodo所攻击领域从教育、政府，已经扩展到金融机构，发送以交付为主题并带有恶意url邮件，用户点击url，下载的Office文档后，将启用宏，以下载Geodo。Cofense称将在后续报告中深入探讨Geodo的技术细节。