MetaDefender 防止 Emotet - 世界上最危险的恶意软件

Emotet 是什么？它为什么危险？

Emotet 是一个非常先进的破坏性恶意软件系列，能够逃避检测，将恶意软件植入受害者的计算机，并传播到其他联网设备。

Emotet 于 2014 年首次被安全研究人员发现，它是一种自传播银行木马，旨在窃取敏感和私人数据。其后来的版本演变成网络犯罪分子用作恶意软件交付服务的最强大的恶意软件形式之一⁽¹⁾。 它以全球关键行业为目标，包括银行、电子商务、医疗保健、学术界、政府和技术行业。

国土安全部认为，Emotet 是成本最高、危害最大的恶意软件之一，每次事件的修复成本高达 100 万美元以上。⁽² ) Emotet 感染了全球 160 多万台电脑，造成了数亿美元的损失。(³ ) 截至 2020 年 12 月，Emotet 是全球最流行的恶意软件，影响了全球 7% 的组织。⁽⁴⁾有关 Emotet 及其近期活动的更多信息，请参阅我们之前的博文。

Emotet 是如何传播的？

Emotet 的主要传播方式是通过包含恶意附件或超链接的垃圾邮件。它们使用各种诱饵诱骗受害者打开受感染的附件或点击恶意链接。这些邮件可以被设计成来自合法来源、受害者联系人列表中的某个人、以发票的形式出现，或者伪装成有关冠状病毒大流行的送货通知和文件等。例如，去年 2 月，一个包含受感染 Word 附件的欺骗性电子邮件在日本广泛发送，该附件假装是关于 COVID-19 感染预防措施的^。

微软公司的安全分析人员发现，与通常的 Emotet 攻击活动相比，Emotet 的战术发生了转变，即在电子邮件攻击中附加加密压缩文件（如 Zip 文件），以逃避电子邮件安全网关。⁽⁶⁾这些电子邮件诱使受害者打开这些附件/超链接，并启用宏来查看或编辑文档。

一旦受害者启用了嵌入式宏，Emotet 就会将额外的恶意软件下载到他们的电脑上，并试图将威胁扩散到整个网络。受感染的网络随后会被添加到 Emotet 的僵尸网络中，这样黑客就可以从远程位置完全控制网络⁽⁷⁾。

MetaDefender 如何预防 Emotet 并保护您的网络？

Emotet 特别危险的一点是，它可以逃避某些反恶意软件产品的检测。有了MetaDefender - 来自OPSWAT 的高阶威胁防御解决方案，Emotet 就无法感染您的设备和网络。

1.OPSWAT Metascan 使用 30 多种反恶意软件引擎快速扫描发送到贵组织的文件和电子邮件，可检测 99% 以上的已知恶意软件。请看这里 扫描结果显示我们的多重扫描技术检测到了 Emotet。37 个反恶意软件引擎中有 22 个成功检测到了该恶意软件。如果您使用单一反恶意软件引擎，但它无法检测到恶意软件，您的计算机就会受到感染。研究表明，随着反恶意软件引擎的增加，恶意软件的检测率也会提高。

2.即使复杂的逃避式恶意软件绕过了反恶意软件引擎，它也会被OPSWAT Deep Content Disarm and Reconstruction 技术（Deep CDR ）完全化解。所有文件、电子邮件、附件（包括受密码保护的档案）在向最终用户发布之前都经过递归消毒。如处理结果所示，包括 1 张图片和 4 个宏在内的所有恶意嵌入式活动内容都被删除和清除。清除后未检测到任何威胁。保护用户免受所有威胁。

3.通过MetaDefender Sandbox 分析 Emotet 恶意软件，在 3 分钟内检测到恶意活动。我们的Sandbox 技术在受控环境中引爆恶意软件，通过记录和分类文件行为来揭露恶意行为。我们会提供一份详细报告，供进一步分析恶意软件。

随着网络犯罪的商业化，黑客们不断开发出技术先进的攻击手段。娴熟的威胁行为者创建了像 Emotet 这样具有规避能力的复杂恶意软件，以绕过传统的安全防御系统。每个组织，尤其是关键基础设施，都需要先进的威胁防御解决方案来抵御不断演变的威胁。

现在就联系我们，进一步了解OPSWAT的先进技术以及OPSWAT MedaDefender如何帮助贵组织防范日益复杂的网络犯罪。

参考资料

(1) Palmer, Danny.2021."恶意软件和僵尸网络：为什么 Emotet 主导了 2019 年的恶意威胁格局 | Zdnet"。Zdnet.https://www.zdnet.com/article/....

(2) "Emotet Malware | CISA"。2021.Us-Cert.Cisa.Gov.https://us-cert.cisa.gov/ncas/....

(3) "Emotet Botnet 在国际网络行动中遭到破坏"。2021.Justice.Gov.https://www.justice.gov/opa/pr....

(4) "2020 年 12 月最受欢迎的恶意软件：Emotet 重返恶意软件威胁榜首 | Check Point软件"。2021.Check Point软件 https://www.checkpoint.com/pre....

(5) Cluley, Graham.2021."Coronavirus - Hackers Exploit Fear Of Infection To Spread Malware".Graham Cluley.https://grahamcluley.com/coron....

(6) "Emotet Malware | CISA"。2021.Us-Cert.Cisa.Gov.https://us-cert.cisa.gov/ncas/....

(7) Cluley, Graham.2021."Emotet Botnet Takedown - What You Need To Know".The State Of Security.https://www.tripwire.com/state....