台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安專家發現最新 Emotet 變種，擁有透過駭侵鄰近不安全的無線網路，進行自我擴散的能力。

資安廠商 Binary Defense 的專家日前發表研究報告，指出該公司最近發現了新型 Emotet 惡意軟體的變種，可以從已感染的裝置，駭入鄰近未經加密的無線網路，並且進行自我擴散。

報告中描述了變種 Emotet 如何透過無線網路擴散：當某個裝置首先被感染時，會有兩個可執行檔 worm.exe 和 service.exe 從自我解壓縮的 RAR 檔中解開，同時自動執行 worm.exe。

接著 worm.exe 會開始掃瞄附近可駭侵的不安全的無線網路，並利用網路上可取得的各種預設密碼檔進行暴力嘗試，並開始進行駭侵攻擊。

專家指出，一旦 Emotet 能夠成功透過無線網路擴大駭侵範圍，就可能造成大量感染；由於 Emotet 透過社交工程和釣魚郵件造成的災情原本就肆虐甚廣，專家擔憂這種新的擴散方式，將會造成更大規模的資安災情。

專家也表示在一月份偵測到的無線擴散版 Emotet 惡意程式碼，其執行檔的日期標籤標為 2018 年四月份，這表示這個版本的 Emotet 可能兩年前就開始駭侵活動。

由於 Emotet 可做為載體承載多種駭侵攻擊工具，如資料竊取、Email 通訊錄搜刮、自我擴散，甚至是勒贖軟體等，因此威脅甚大。

不過目前發現的無線擴散版 Emotet 還不會進行加密通訊，因此資安專家建議資安管理人員可透過其封包特徵碼加以阻擋預防。
 

▼參考連結▼

• https://www.binarydefense.com/emotet-evolves-with-new-wi-fi-spreader/
• https://threatpost.com/emotet-now-hacks-nearby-wi-fi-networks-to-spread-like-a-worm/152725/

更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news