在大多數美國大流行沒有活躍之後,Emotet惡意軟體已開始向美國企業傳送與COVID-19相關的電子郵件。
在2020年2月7日變黑之前,Emotet惡意軟體通常向COVID-19主題垃圾郵件傳送垃圾郵件,以在已經受到大流行影響的其他國家/地區分發惡意軟體。
由於美國大流行開始於3月左右,Emotet從未有機會針對與COVID-19相關的垃圾郵件的美國企業。
在2020年7月17日醒來之後,Emotet的活動再次全面展開,Emotet已經開始散發出COVID-19垃圾郵件,這次是針對美國的使用者了。
COVID-19 Emotet垃圾郵件現在針對美國組織
在安全研究員Fate112發現的新垃圾郵件中,Emotet一直在傳送一封被盜郵件,該郵件偽裝成來自``加利福尼亞消防機械'',併發送了``5月COVID-19更新''。
該電子郵件不是由Emotet參與者建立的模板,而是從現有受害者那裡竊取並被惡意軟體的垃圾郵件活動採用的電子郵件。
電子郵件的附件中有一個名為“ EG-8777 Medical report COVID-19.doc”的惡意附件,該附件使用先前活動中使用的通用文件模板。
該模板假裝是從iOS裝置建立的,要求使用者單擊“啟用內容”以正確檢視它。
使用者單擊“啟用內容”按鈕後,將執行PowerShell命令,該命令將從三個站點之一下載Emotet惡意軟體可執行檔案。
在此特定活動中,下載後,Emotet將儲存到%UserProfile%資料夾中,並以三位數字命名,例如498.exe。
一旦執行,受害者的計算機將成為惡意軟體機器人操作的一部分,並向其他惡意電子郵件傳送垃圾郵件。
最終,Emotet將下載並安裝其他惡意軟體,例如Qbot或TrickBot,它們將被用來竊取您的資料,密碼並可能導致勒索軟體的部署。在與Emotet專家約瑟夫·羅森(Joseph Roosen)的對話中,BleepingComputer被告知,最近還使用回覆鏈電子郵件看到了其他COVID-19廣告系列。
“到目前為止,我們只將其視為被盜的回覆鏈電子郵件的一部分。我們還沒有將其視為通用模板,但是我敢肯定它就在附近。
Cofense宣告,文件日期將更改為活動日期。由於Emotet是一種危險的惡意軟體,可能導致多種風險,因此所有家庭和企業使用者在開啟要求您“啟用內容”的文件時必須謹慎。
【來源:八卦的溫柔】
宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]