严重的计算机病毒威胁着美国军事系统

网络安全研究人员警告说，针对政府和军事系统的强大电子邮件恶意软件。 Emotet恶意软件通常被用作获取Trickbots和勒索程序的主要攻击工具。

在峰会上三个月

去年12月，Emotet恶意软件已连续第三个月使用。该工具通过垃圾邮件活动将恶意链接或Microsoft Word文档发送到目标计算机。攻击中使用了Greta Thunberg和圣诞节派对等主题。

通过单击链接或打开文档，Emotet将立即安装在受害者的计算机上。此时，恶意程序试图通过收集计算机上的电子邮件地址并自动将受感染的文件作为垃圾邮件转发来进行扩展。此外，它还能够分析机器上的常规联系人并回复电子邮件。因此，认识到危险是极其困难的。

军事基地和政府场所风险最大

在过去的几个月中，Emotet能够感染美国政府的多个站点。结果，在2019年12月，.gov和.mil域的受感染电子邮件地址数量急剧增加。然后，正统的圣诞节使病毒消失了，但是在今年1月，一个恶意程序再次出现。恶意软件还可以模仿电子邮件的语言。例如，美国参议员科里·布克（Cory Booker）的一名员工收到了一封受感染的电子邮件。该消息甚至包含签名，暗示其他人正在使用电子邮件帐户booker.senate.gov。

勒索程序无人接听

Cisco Talos的Nick Biasini解释说，Emotet是一种出于经济动机的恶意程序。

“在很多例子中，Emotet只是一个最初的问题。 Emot到达的地方很快就会紧接着Trickbot和勒索程序。因此，如果最大的受感染程序感染了计算机，那么Emotet几乎肯定会为它们打开大门。”

勒索程序趋向于访问和加密货币需要比特币和其他加密货币来交易所解密密钥的系统数据，美国海岸警卫队去年年底也遭受了类似的攻击。

但是，加密货币劫持仍然是黑客中最流行的攻击方法之一。这意味着可以通过安装恶意软件来开采非法的加密货币。根据Checkpoint Research在2019年12月的报告，XMRig是最流行的恶意程序之一。这是一种开源软件，使用CPU资源在受害者的计算机上非法开采Mono。