Emotet恶意软件的新型检测规避技术

关键要点

• Emotet恶意软件服务的新版本重新推出，使用新型检测规避技术。
• 该恶意软件的模块库更新，新增了SMB传播器和针对Chrome的信用卡盗窃工具。
• 改用XLS文件作为下载器，并采用64位版本，有助于绕过检测。
• Emotet不断演变，采用更复杂的规避策略，目前正通过网络钓鱼活动传播恶意软件。

Emotet恶意软件服务的复苏，采用了新型的检测规避技术。根据的报道，这一变化与TA542网络犯罪团伙的活动有关，该团伙也被称为MummySpider或Crestwood。Emotet自2021年初被关闭以来再次复出，其模块库更新，新增了SMB传播器，以支持横向移动，以及一个针对Chrome的信用卡盗窃工具。这些更新被的报告揭示。

除了采用XLS文件作为下载器，新版本的Emotet还具备64位特性，这有助于绕过检测。报告指出，这些变化使Emotet能够规避“网络标记”保护，允许执行嵌入文档中的恶意宏。“在过去八年多的稳步演进中，Emotet在规避策略方面变得越来越复杂；同时为了进一步扩散自身，它添加了更多模块，现在通过网络钓鱼活动传播恶意软件，”BlackBerry表示。

通过以上这些新技术，Emotet持续提升其传播效率，使网络安全防护面临更加严峻的挑战。