Emotet Malware wykorzystuje kampanię wyborczą w USA jako przynętę
Emotet, cieszący się złą sławą narzędzie do rozpowszechniania złośliwego oprogramowania, wrócił na rynek od nieco ponad dwóch miesięcy po długiej przerwie na początku tego roku. Temat jednej z ostatnich fal e-maili Emotet brzmi „Team Blue Take Action" i tak też nazywa się złośliwy załącznik.
Treść wiadomości e-mail zawiera teksty wzięte słowo w słowo ze stron internetowych Komitetu Narodowego Demokratów. Jedyną oryginalną treścią jest wiersz z prośbą o otwarcie załącznika.
Przykład złośliwej wiadomości e-mail z załącznikiem zainfekowanym przez Emotet - źródło: Proofpoint.com
Plik jest dokumentem tekstowym zawierającym złośliwe makro. Jeśli odbiorca spróbuje go otworzyć, zostanie poproszony o włączenie makr, chyba że wcześniej włączono makra. Po zezwoleniu na uruchamianie makr Emotet zostanie pobrany i zainfekuje urządzenie. Ta kampania Emotet wydaje się zawierać ładunki Qbota „partner01" i The Trick jako następny etap.
Badacze z Proofpoint zaobserwowali również inne tematy z odpowiadającymi im nazwami plików załączników używane w obecnej kampanii Emotet:
- Valanters 2020
- Dokładna informacja
- Lista prac
- Wolontariusz
- Informacja
Głównym wektorem infekcji dla Emotet zawsze były kampanie phishingowe wykorzystujące gorące tematy dnia. Zatem widok cyberprzestępców wykorzystujących kampanię prezydencką jako przynętę bezpośrednio po pierwszej debacie nie powinien być zaskoczeniem, z wyjątkiem tego, że Emotet nie wykorzystywał wcześniej motywów politycznych w kampaniach phishingowych.
Operatorzy Emotet mieli pięciomiesięczną przerwę od marca do lipca 2020 r. Odkąd wrócili Emotet był dominującym narzędziem do dystrybucji złośliwego oprogramowania . Ta szalona aktywność przyciągnęła wiele uwagi społeczności cyberbezpieczeństwa. Co najmniej pięć krajowych zespołów reagowania na incydenty komputerowe z całego świata wydało ostrzeżenia dotyczące Emotet w ciągu ostatnich kilku miesięcy. Emotet nie wykazuje żadnych oznak spowolnienia w dającej się przewidzieć przyszłości.