Emotet恶意软件活跃回归

关键要点

• Emotet恶意软件在经历三个月的停顿后重新启动了恶意邮件活动。
• 超过500MB的Red Dawn模板和多个有效载荷网址已被发送。
• 新一轮活动通过伪装成发票的邮件进行传播，附带的文件大小超过500MB。
• 微软最近的更新禁用宏功能可能会影响Emotet的成功传播。

根据的报道，Cofense和Cryptolaemus注意到，Emotet恶意软件在经历了三个月的停息后，已经重新开始了其恶意邮件活动。自周二早上以来，Emotet发送了超过500MB的RedDawn模板，包含了“七个有效载荷链接和各种丑陋的宏”。Cryptolaemus在推特上提到，相比之下，Cofense研究人员在美东时间上午七点发现了有限的Emotet邮件发送，这表明该恶意软件正在继续重建其基础设施并收集凭证。

在新的活动中，Emotet利用伪装成发票的电子邮件与回复链消息不同，这些新邮件中的ZIP压缩文件附件包含了大小超过500MB的Word文档。Cofense的报告显示，虽然这些文档包含了宏来辅助Emotet的下载，但微软最近对从互联网下载的Office文档禁用宏的更新，可能会限制Emotet新活动的成功率。

相关链接：

要求 | 说明
—|—
活动状态 | Emotet恶意软件重新启动了恶意邮件活动。
文件大小 | 发送的邮件中ZIP附件的文件膨胀至超过500MB。
潜在影响 | 微软禁用宏的政策可能会影响Emotet的传播效果。

总体来看，Emotet的回归可能会对用户造成安全威胁，因此用户应持续关注相关信息并加强防护措施。