近日，有安全研究人员检测到了Emotet 僵尸网络的新一波恶意垃圾邮件活动，在此次的垃圾邮件攻击活动中，其利用受密码保护的存档文件将 CoinMiner 和 Quasar RAT等恶意文件 投放到受感染的系统上。

在垃圾邮件中，以发票为主题 ZIP 文件诱饵包含一个嵌套的自解压 (SFX) 存档，第一个存档充当启动第二个存档的渠道。相比于传统的网络钓鱼攻击活动，此次的攻击活动中则通过批处理文件自动提供密码来解锁有效负载，提高中招率。[阅读原文]