臭名昭著的Emotet僵尸网络已经与新一轮的恶意程序( malspam )运动联系在一起，这些恶意程序利用密码保护的归档文件将CoinMiner和Quasar RAT丢弃在受损系统上。 在Trustwave SpiderLabs研究人员发现的攻击链中，一个以发票为主题的ZIP文件诱饵被发现包含一个嵌套的自解压( SFX )存档，第一个存档充当启动第二个存档的管道。 虽然像这样的网络钓鱼攻击传统上需要说服目标打开附件，但网络安全公司说，该运动通过使用批处理文件自动提供密码来打开负载，从而绕过了这一…