趨勢科技在 2022 年第 1 季發現大量感染 Emotet 最新變種的案例，這些變種結合了新、舊技巧來誘騙受害者點選惡意連結並啟用巨集內容。

Emotet 殭屍網路是資安界非常知名的惡意程式，因為它擅長利用垃圾郵件來進入受害電腦，然後將受害電腦的存取權限包裝成服務來販賣，這就是它最有名的惡意程式服務 (Malware-as-a-Service，簡稱 MaaS)。一些其他知名惡意程式，如 Trickbot 木馬程式 、Ryuk  和  Conti  勒索病毒在過去都曾經在攻擊時用到此類服務。

2021 年 1 月傳來了Emotet 集團遭破獲的好消息，這是由加拿大、法國、德國、立陶宛、荷蘭、烏克蘭、英國、美國等多國執法機關共同合作的「Operation Ladybird」瓢蟲行動，這起行動關閉了 Emotet 的基礎架構。但事實證明，這個殭屍網路生命力堅強，在當年的 11 月便死灰復燃。根據  AdvIntel 研究人員指出，他們之所以能夠東山再起，有很大原因是 Conti 駭客集團非常希望能跟 Emotet 繼續合作，因為殭屍網路對於勒索病毒集團突破企業防線扮演著不可或缺的角色。

在 2022 年第 1 季期間，趨勢科技發現有許多地區 (圖 1) 和各種不同產業 (圖 2) 感染了大量的 Emotet 最新變種。根據我們的監測資料，絕大部分的感染案例都集中在日本，其次是亞太地區以及歐洲、中東與非洲 (EMEA) 地區。這很可能是 Emotet 駭客集團為了吸引其他駭客使用他們的 MaaS 服務而針對一些獲利較高的產業發動攻擊，例如製造業與教育產業。