自去年11月以來,特洛伊木馬再次出現情緒不斷進步並獲得能力。因此,Proofpoint 安全研究人員剛剛在 6 月 6 日檢測到一個能夠竊取 Chrome 瀏覽器中儲存的銀行卡資料的新模組。收集後,該資訊將傳輸到命令和控制伺服器。
這只是今年年初以來各種研究人員觀察到的一系列新進展中的最新進展。從一月開始,惡意軟體開始使用非常規的 IP 位址格式來躲避雷達偵測。四月,它將新的替代感染技術整合到著名的宏代碼中。
感染圖片
因此,駭客現在將 PowerShell 程式碼嵌入到捷徑檔案 (LNK) 中或發送損壞的 Excel 擴充檔(Microsoft Excel 加載項、XLL)。這種使用仍處於實驗階段,損壞的文本文檔 (DOC) 的分發顯然占主導地位。但這證明海盜們已經恢復了敏捷,想要戰鬥。
此外,殭屍網路正在快速重建。去年 3 月,Black Lotus Labs 公司已經統計出分佈在 179 個國家的 13 萬台獨特的殭屍機器。 Eset 的最新威脅報告證實了這種強勁復甦,該報告指出 3 月和 4 月感染人數大幅增加。
因此,Emotet 在最廣泛的惡意軟體中重新奪回第一名也就不足為奇了。據 Check Point 稱,它影響了全球 6% 的組織,領先 Formbook 和 Agent Tesla 間諜軟體。
最終,在 2021 年 1 月執法部門解散後,駭客只花了一年多一點的時間就站穩了腳步。
來源 : 駭客新聞
