Emotet回归 利用Microsoft OneNote文件绕过检测

据外媒报道，Emotet现通过Microsoft OneNote邮件附件进行分发，旨在绕过Microsoft安全限制并感染更多目标。Emotet在2022年底前停止活动，休整三个月后卷土重来，于本月早些时候发送恶意邮件。这个活动最初存在缺陷，它仍然使用带有宏的Word和Excel文档，由于Microsoft的安全限制它只能感染少数人。攻击者现在使用恶意OneNote附件分发Emotet，这些附件在冒充指南、操作指南、发票、工作参考等回复链电子邮件中。