针对600名联合国员工的恶意软件网络钓鱼攻击

适用于Microsoft Office Word的台式机或笔记本电脑版本。”然后，系统提示用户单击按钮以“启用内容”，如果单击该按钮，则实际上启用了恶意Word宏。反过来，这些下载并安装了Emotet，然后将在后台运行。

Emotet于2014年以银行木马的身份诞生，并不断发展成为提供全方位服务的威胁传递机制。它可以在受害者计算机上安装一系列恶意软件，包括信息窃取者，电子邮件收集器，自我传播机制和勒索软件。在联合国袭击的情况下，人们看到Emotet试图向其他受害者发送垃圾邮件，并下载第二阶段恶意负载，包括TrickBot木马，该木马可以从受感染的计算机中获取各种密码和凭据。

根据本周发布的eSentire的《年度威胁情报报告》，尽管年中中断，Emotet仍占2019年确认的恶意软件事件的近五分之一(20%)，使其成为eSentire在网络和端点上遥测中最可观察到的威胁。当恶意软件的命令和控制服务器(C2)处于休眠状态时。Emotet最近还被发现 在网上诱骗活动中，该活动利用瑞典激进主义者Greta Thunberg的提名作为“年度时间的年度人物”作为诱饵。

“针对联合国附属用户的最新网络攻击表明，令人信服的网络钓鱼电子邮件如何成为极其有效的攻击媒介，尤其是在高价值/高排名目标中，在这种情况下，是由联合国代表而不是公司高管执行，”亚历山大·加西亚·托巴尔(AlexanderGarcía-Tobar)， Valimail的首席执行官兼联合创始人在一封电子邮件中说。“由于这些攻击不同于正常

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!