Emotet短暂停歇5个月后回归 分发恶意Excel附件

据外媒11月2日称，在经历了近5个月的“假期”之后，Emotet再次开始攻击活动。Cryptolaemus研究人员报告说，在美国东部时间11月2日凌晨4:00左右，Emotet突然再次活跃起来，向全球的邮件地址发送垃圾邮件。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，以各种语言和文件名针对全球用户，伪装成发票、扫描件、电子表格等诱饵。此外，活动还引入了一个新的Excel附件模板，其中包含绕过Microsoft受保护视图的说明。