Emotet恶意软件活动增加

原始发行日期：2020年1月22日

网络安全和基础结构安全局（CISA）了解到，针对Emotet的恶意软件攻击最近有所增加。 Emotet是一种复杂的特洛伊木马，通常可充当其他恶意软件的下载器或删除器。 Emotet主要通过恶意电子邮件附件进行传播，并尝试通过强行强制用户凭据并写入共享驱动器在网络中扩散。如果成功，攻击者可以使用Emotet感染来获取敏感信息。此类攻击可能会导致专有信息和财务损失以及运营中断和声誉受损。

CISA建议用户和管理员遵循以下最佳实践来防御Emotet。有关详细指导，请参阅CISA的Emotet恶意软件警报。

• 阻止通常与恶意软件关联的电子邮件附件（例如.dll和.exe）。
• 阻止防病毒软件无法扫描的电子邮件附件（例如.zip文件）。
• 实施组策略对象和防火墙规则。
• 实施防病毒程序和正式的补丁程序管理过程。
• 在电子邮件网关上实施过滤器，并在防火墙处阻止可疑IP地址。
• 坚持最小特权原则。
• 实施基于域的消息身份验证，报告和一致性（DMARC）验证系统。
• 细分和隔离网络和功能。
• 限制不必要的横向通信。

CISA鼓励用户和管理员查看以下资源，以获取有关防御Emotet和其他恶意软件的信息。

• CISA警报Emotet恶意软件
• 澳大利亚网络安全中心（ACSC）Emotet恶意软件咨询活动
• CISA防范恶意代码的技巧

Source link