Emoteti pahavara kasutab söödana USA valimiskampaaniat
Kurikuulus pahavara levitamise sõiduk Emotet on pärast pikka pausi selle aasta alguses tegutsenud veidi üle kahe kuu. Emoteti e-kirjade ühe viimase laine teemaks on "Team Blue Take Action" ja see on ka pahatahtliku faili manuse nimi.
E-kirja sisus on tekstid sõna-sõnalt võetud Demokraatliku Rahvuskomitee veebisaidi lehtedelt. Ainuke originaalsisu on rida, milles palutakse lugejal manus avada.
Näide pahatahtlikust meilist koos Emoteti nakatatud manusega - Allikas: Proofpoint.com
Fail on sõnaline dokument, mis sisaldab pahatahtlikku makrot. Kui saaja üritab seda avada, palutakse tal makrod lubada, kui makrosid pole varem lubatud. Kui makrodel on lubatud töötada, laaditakse Emotet alla ja see nakatab seadme. Tundub, et see Emoteti kampaania kannab järgmise etapi kasulikke koormusi Qbot "partner01" ja The Trick.
Proofpointi teadlased on täheldanud ka teisi teemaridu koos vastavate manusefailide nimedega, mida kasutatakse praeguses Emoteti kampaanias:
- Valanters 2020
- Detailne info
- Tööde loetelu
- Vabatahtlik
- Teave
Emoteti peamine nakkusvektor on alati olnud andmepüügikampaaniad, mis kasutavad päevakajalisi teemasid. Nii et küberkurjategijate nägemine presidendivalimiste kampaaniat peibutusena söödana kohe pärast esimest arutelu ei tohiks olla üllatus, välja arvatud see, et Emotet ei olnud varem andmepüügikampaaniates kasutanud poliitilisi teemasid.
Emoteti operaatorid pidasid 2020. aasta märtsist juulini viiekuulise pausi. Alates tagasi olemisest on Emotet olnud pahavara levitamise peamine vahend . See meeletu tegevus on küberjulgeoleku kogukonnas palju tähelepanu pälvinud. Vähemalt viis riiklikku arvuti hädaolukorra lahendamise meeskonda kogu maailmast on viimase paari kuu jooksul andnud Emoteti kohta hoiatusi. Emotetil ei ole lähitulevikus aeglustumise märke.