楠木軒

Emotet木馬橫行:惡意軟件利用COVID-19垃圾郵件對企業攻擊

由 秋長紅 發佈於 科技

在大多數美國大流行沒有活躍之後,Emotet惡意軟件已開始向美國企業發送與COVID-19相關的電子郵件。

在2020年2月7日變黑之前,Emotet惡意軟件通常向COVID-19主題垃圾郵件發送垃圾郵件,以在已經受到大流行影響的其他國家/地區分發惡意軟件。

由於美國大流行開始於3月左右,Emotet從未有機會針對與COVID-19相關的垃圾郵件的美國企業。

在2020年7月17日醒來之後,Emotet的活動再次全面展開,Emotet已經開始散發出COVID-19垃圾郵件,這次是針對美國的用户了。

COVID-19 Emotet垃圾郵件現在針對美國組織

在安全研究員Fate112發現的新垃圾郵件中,Emotet一直在發送一封被盜郵件,該郵件偽裝成來自``加利福尼亞消防機械'',併發送了``5月COVID-19更新''。

該電子郵件不是由Emotet參與者創建的模板,而是從現有受害者那裏竊取並被惡意軟件的垃圾郵件活動採用的電子郵件。

電子郵件的附件中有一個名為“ EG-8777 Medical report COVID-19.doc”的惡意附件,該附件使用先前活動中使用的通用文檔模板。

該模板假裝是從iOS設備創建的,要求用户單擊“啓用內容”以正確查看它。

用户單擊“啓用內容”按鈕後,將執行PowerShell命令,該命令將從三個站點之一下載Emotet惡意軟件可執行文件。

在此特定活動中,下載後,Emotet將保存到%UserProfile%文件夾中,並以三位數字命名,例如498.exe。

一旦執行,受害者的計算機將成為惡意軟件機器人操作的一部分,並向其他惡意電子郵件發送垃圾郵件。

最終,Emotet將下載並安裝其他惡意軟件,例如Qbot或TrickBot,它們將被用來竊取您的數據,密碼並可能導致勒索軟件的部署。在與Emotet專家約瑟夫·羅森(Joseph Roosen)的對話中,BleepingComputer被告知,最近還使用回覆鏈電子郵件看到了其他COVID-19廣告系列。

“到目前為止,我們只將其視為被盜的回覆鏈電子郵件的一部分。我們還沒有將其視為通用模板,但是我敢肯定它就在附近。

Cofense聲明,文檔日期將更改為活動日期。由於Emotet是一種危險的惡意軟件,可能導致多種風險,因此所有家庭和企業用户在打開要求您“啓用內容”的文檔時必須謹慎。

covid-19 emotet 木馬

【來源:八卦的温柔】

聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb.cn