内容简介：

APT事件名称：
Emotet
威胁类型：
银行木马
简单描述：
作为一款银行木马，Emotet 可用于窃取个人信息、密码、***信息等。Emotet 木马常通过垃圾邮件进行传播，从而进一步传播感染。

恶意文件分析
事件描述
近期，深信服深盾终端实验室在运营工作中捕获到 Emotet 银行木马的最新变种。
经分析，该恶意样本通过电子邮件进行传播。邮件中携带一个恶意 OneNote 附件， 当使用者打开该附件时，该附件将显示一个欺骗性的页面，诱导用户查看该文档，此操作会触发Emotet的感染过程。
恶意文件分析

恶意 OneNote 附件

在恶意 OneNote附件中，内嵌一个虚假的“文档...

查看原文

? 【恶意文件】沉寂之后，Emotet木马再次来袭