【快讯】ESET简述Emotet自2021年11月回归以来的攻击活动

近日，ESET简述Emotet自2021年11月回归以来的攻击活动。2021年1月，在多个国家执法部门的协调下成功捣毁了Emotet，但后者在2021年11月再次回归。2022年初，Emotet执行了多个垃圾邮件活动。2022年7月，微软禁用VBA宏导致Emotet活动显着下降。2023年，Emotet开展了三次攻击活动，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。这些攻击大多针对日本(43%)和意大利(13%)。研究人员称，目前Emotet不活跃，很可能是由于未能找到有效的新攻击载体。