新闻
您现在的位置:首页 > 新闻 > 复杂的Emotet恶意软件加载器在不复杂的密码上蓬勃发展
  • 腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    腾讯创作者生态的前车之鉴,能否支撑《元梦之星》逐梦UGC?

    发布时间:2023/09/24

    近期,腾讯以“天美乐园”的特别形式公布了新作《元梦之星》,宣告正式入主派对游戏赛道。过去,派对游戏在国内市场份额较小,直到《糖豆人》《香肠派对》《蛋仔派对》等作品引发用户和市场的高度关注,整个赛道才...

  • 普悦智能,专注净水,为渠道经销搭载新引擎!

    普悦智能,专注净水,为渠道经销搭载新引擎!

    发布时间:2023/08/28

    稳步推进:祝贺普悦智能(北京联营公司)第一轮股东入股签约圆满成功! 2023年8月18日,浙江普悦智能科技有限公司北京联营公司——北京普悦京允智能科技有限公司在总经理宋玉财的热忱推进下,成功签约了五名销售/服...

  • 新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    新鸿基地产园区中心封面地标, 苏州环贸汇众盼而至

    发布时间:2021/12/28

    当苏州迈向全球都会序列之际,当苏州园区盛启一城想象之时。实力港企新鸿基地产携苏州首个超高层多业态综合体住宅——新鸿基地产苏州环贸汇澎湃而来,势将为苏州高净值投资人群挚献园区中心CBD地标之作,擎领苏州未...

  • 看图操作,三步即可开通微粒贷

    看图操作,三步即可开通微粒贷

    发布时间:2021/12/01

    ​微粒贷是由国内首家互联网银行微众银行推出的一款小额信贷产品,具有无抵押无担保、随借随还等特点,深受大家的喜欢。在此,小编结合官方资料,为想用微粒贷却不知怎么开通的朋友提供一些帮助。微粒贷开通 第一...

  • 英国与快速反应小组一起抗击冠状病毒

    英国与快速反应小组一起抗击冠状病毒

    发布时间:2020/04/01

      英国政府宣布了新的措施,以打击虚假的COVID-19在线信息的传播,包括建立专门的专家小组来处理错误信息。 新成立的快速反应小组将在英国内阁办公室内部运作,并将研究应对互联网上“有害叙述”的方法-解决“...

  • 微软即将吸引消费者-但Skype仍将保留

    微软即将吸引消费者-但Skype仍将保留

    发布时间:2020/03/31

      微软今天宣布,今年晚些时候,它将推出Teams的基本消费版,即类似于Slack的文本,音频和视频聊天应用程序。就像Microsoft所喜欢的,您的个人生活团队将使用许多工具,这些工具将使家庭和小组更轻松地组织...

  • 安全漏洞暴露了共和党选民公司的内部应用代码

    安全漏洞暴露了共和党选民公司的内部应用代码

    发布时间:2020/03/31

      一家专供共和党政治运动使用的选民联系和拉票公司,错误地在其网站上留下了未经保护的应用程序代码副本,供任何人找到。 Campaign Sidekick公司通过iOS和Android应用程序帮助共和党竞选活动布署其选区,这...

  • 在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    在宾夕法尼亚州,州酒商店仍然关闭,人们越来越口渴

    发布时间:2020/03/31

      随着美国人渴望长时间的自我隔离,白酒业务的销量激增。根据尼尔森(Nielsen)的数据,到3月中旬,这一增长已经比去年同期高出26%以上。但是,联盟中至少有一个州与这种趋势背道而驰,而且与消费者的意愿无...

复杂的Emotet恶意软件加载器在不复杂的密码上蓬勃发展

发布时间:2020/02/15 新闻 浏览次数:602

 
Emotet已经发展。那不好。该蠕虫作为对Wi-Fi网络的一种利用,在本月赢得了安全观察家的关注。跳。它传播。它的触发器是路由器和Windows PC上的不安全密码。
具体来说,根据其发现者,这是“一种新型的加载程序类型,它利用wlanAPI接口枚举该区域中的所有Wi-Fi网络,然后尝试传播到这些网络,从而感染了它可以访问的所有设备。处理。”
保罗·瓦格纳西尔(Paul Wagenseil)是《汤姆指南》(Tom’s Guide)中涉及安全性的高级编辑,是继“这种新近发现的令人恐惧的Emotet木马变种”之后的几位作家之一。
Wagenseil为什么将其形容为恐惧?他写道:“ Emotet是一种千篇一律的恶意软件,于2014年以银行木马的形式诞生,但后来又增加了窃取个人信息,安装勒索软件,形成僵尸网络以及下载其他恶意软件的功能。 。”
安全公司Binary Defense识别了该变体。根据Binary Defense的说法,“随着Emotet使用的这种新发现的加载程序类型,Emotet的功能引入了一种新的威胁媒介。以前认为它只能通过垃圾邮件和受感染的网络进行传播,Emotet可以使用此加载程序类型通过附近的无线网络进行传播。网络使用不安全的密码。”
尽管Wagenseil对此表示恐惧,但Binary Defense的恶意软件分析师James Quinn给出了更多了解Emotet强大功能的理由:
“ Emotet是一种高度复杂的特洛伊木马,通常还充当其他恶意软件的加载程序。Emotet的一项关键功能是其能够交付适用于特定任务(包括窃取Outlook联系人或在LAN上传播)的自定义模块或插件的能力。 ”
2月7日在BleepingComputer中的Sergiu Gatlan想到了更多提醒。他写道:“ Emotet Trojan在互动恶意软件分析平台Any.Run于12月下旬制定的’十大最流行威胁中排名第一。”他们的特长,特斯拉特工信息窃贼。”
Gatlan还报告说,网络安全和基础架构安全局(CISA)已发出警告“有关与定向Emotet攻击有关的活动增加……建议管理员和用户查看Emotet恶意软件警报以寻求指导。”
Binary Defense发现Wi-Fi传播行为已经持续了将近两年的时间。
怎么可能
TechRadar的Anthony Spadafora提到了两个原因,原因是:(1)丢弃二进制文件的频率很少。他写道:“根据Binary Defense,2020年1月23日标志着该公司首次观察到Emotet交付的文件,尽管该文件自2018年以来就已包含在恶意软件中。” (2)它能够继续运行而未被发现的能力可能是“该模块在没有Wi-Fi卡供研究人员用来剖析新型恶意软件的虚拟机和自动沙箱上无法显示传播行为”。
《汤姆指南》详细介绍了Emotet的运作方式。
将Emotet安装在PC上后,“ worm.exe”将检查以查看范围内有多少个Wi-Fi网络。该步骤在Windows XP上失败,但在Windows的更高版本上失败。 Emotet试图破解每个附近Wi-Fi网络的访问密码,“将它们从可能的密码的预编译列表中依次拉出,直到一个起作用为止”。
然后开始传播:
“一旦授予网络访问权限,Emotet就会将新破解的网络的网络名称和密码发送到其命令和控制服务器,显然是将信息添加到被黑Wi-Fi网络的主列表中。
“然后,恶意软件断开其主机PC的现有Wi-Fi连接并将其连接到新链接的网络,然后Emotet扫描连接的Windows计算机。然后,它试图在每台新感染的计算机上强行使用Windows用户名和用户密码,从另一个可能的文本字符串的预编译列表中提取。”
Wagenseil说,除了弱的Wi-Fi密码外,它还显示在受感染的电子邮件附件中。
奎因在他的Binary Defence讨论中的闭幕评论包括使用强密码保护无线网络安全的建议,这样,诸如Emotet之类的恶意软件就无法获得对网络的未经授权的访问。
奎因还强调了针对这种威胁的检测策略,其中包括“对正在安装的新服务的端点进行主动监视,并调查可疑服务或从临时文件夹和用户配置文件应用程序数据文件夹运行的任何进程”。 他还说,网络监控是一种有效的检测手段,“因为通信未加密,并且存在识别恶意软件消息内容的可识别模式”。