Emotet僵尸网络发起新一轮网络邮件钓鱼活动

据外媒报道，专家表示，Emotet僵尸网络与新一波网络邮件钓鱼活动有关，该活动利用受密码保护的文档文件将CoinMiner和Quasar RAT投放到受感染的系统上。研究人员检测发现，主题为发票的ZIP文件包含一个嵌套的自解压(SFX)存档，第一个存档充当启动第二个存档的渠道。虽然该网络钓鱼攻击需要说服目标打开附件，但研究人员表示，该活动通过使用批处理文件自动提供密码来解锁有效负载，从而避开了这一障碍。