年1月,CACTER邮件安全中睿天下联合推出《年Q4企业邮箱安全报告》。
报告对去年11-12月侦测到大规模Emotet病毒邮件攻击进行了解读,根据当时的攻击规模和手法可以判断当时的攻击范围广泛,根据病毒溯源怀疑为攻击者TA组织。
尽管当时风波渐渐平息,但随着春节假期的结束,全国复工有序进行,CAC邮件安全大数据中心在今年2月份通过检测与客户举报再次监测到了一批关于Emotet病毒邮件,影响行业包含外贸、金融、互联网、制造业等。
从以上邮件案例看,攻击者对近期举办的某冰雪赛事“关基单位”发起钓鱼攻击,企图引诱用户点击名为“AD-report.xls”的附件。
此xls附件打开并启用宏后,将会自动运行恶意的VBA代码,VBA代码利用WMI启动Powershell代码,向