按 Enter 到主內容區
:::

TWCERT-電子報

:::

新發現:惡意軟體 Emotet 可透過駭侵鄰近無線網路進行擴散

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:332
TWCERT/CC 新發現:惡意軟體 Emotet 可透過駭侵鄰近無線網路進行擴散

資安專家發現最新 Emotet 變種,擁有透過駭侵鄰近不安全的無線網路,進行自我擴散的能力。

資安廠商 Binary Defense 的專家日前發表研究報告,指出該公司最近發現了新型 Emotet 惡意軟體的變種,可以從已感染的裝置,駭入鄰近未經加密的無線網路,並且進行自我擴散。

報告中描述了變種 Emotet 如何透過無線網路擴散:當某個裝置首先被感染時,會有兩個可執行檔 worm.exe 和 service.exe 從自我解壓縮的 RAR 檔中解開,同時自動執行 worm.exe。

接著 worm.exe 會開始掃瞄附近可駭侵的不安全的無線網路,並利用網路上可取得的各種預設密碼檔進行暴力嘗試,並開始進行駭侵攻擊。

專家指出,一旦 Emotet 能夠成功透過無線網路擴大駭侵範圍,就可能造成大量感染;由於 Emotet 透過社交工程和釣魚郵件造成的災情原本就肆虐甚廣,專家擔憂這種新的擴散方式,將會造成更大規模的資安災情。

專家也表示在一月份偵測到的無線擴散版 Emotet 惡意程式碼,其執行檔的日期標籤標為 2018 年四月份,這表示這個版本的 Emotet 可能兩年前就開始駭侵活動。

由於 Emotet 可做為載體承載多種駭侵攻擊工具,如資料竊取、Email 通訊錄搜刮、自我擴散,甚至是勒贖軟體等,因此威脅甚大。

不過目前發現的無線擴散版 Emotet 還不會進行加密通訊,因此資安專家建議資安管理人員可透過其封包特徵碼加以阻擋預防。

回頁首