Computer Security Emoteti pahavara kasutab söödana USA valimiskampaaniat

Emoteti pahavara kasutab söödana USA valimiskampaaniat

emotet pahavara meile valimisöötKurikuulus pahavara levitamise sõiduk Emotet on pärast pikka pausi selle aasta alguses tegutsenud veidi üle kahe kuu. Emoteti e-kirjade ühe viimase laine teemaks on "Team Blue Take Action" ja see on ka pahatahtliku faili manuse nimi.

E-kirja sisus on tekstid sõna-sõnalt võetud Demokraatliku Rahvuskomitee veebisaidi lehtedelt. Ainuke originaalsisu on rida, milles palutakse lugejal manus avada.

emoteti pahavara meil
Näide pahatahtlikust meilist koos Emoteti nakatatud manusega - Allikas: Proofpoint.com

Fail on sõnaline dokument, mis sisaldab pahatahtlikku makrot. Kui saaja üritab seda avada, palutakse tal makrod lubada, kui makrosid pole varem lubatud. Kui makrodel on lubatud töötada, laaditakse Emotet alla ja see nakatab seadme. Tundub, et see Emoteti kampaania kannab järgmise etapi kasulikke koormusi Qbot "partner01" ja The Trick.

Proofpointi teadlased on täheldanud ka teisi teemaridu koos vastavate manusefailide nimedega, mida kasutatakse praeguses Emoteti kampaanias:

  • Valanters 2020
  • Detailne info
  • Tööde loetelu
  • Vabatahtlik
  • Teave

Emoteti peamine nakkusvektor on alati olnud andmepüügikampaaniad, mis kasutavad päevakajalisi teemasid. Nii et küberkurjategijate nägemine presidendivalimiste kampaaniat peibutusena söödana kohe pärast esimest arutelu ei tohiks olla üllatus, välja arvatud see, et Emotet ei olnud varem andmepüügikampaaniates kasutanud poliitilisi teemasid.

Emoteti operaatorid pidasid 2020. aasta märtsist juulini viiekuulise pausi. Alates tagasi olemisest on Emotet olnud pahavara levitamise peamine vahend . See meeletu tegevus on küberjulgeoleku kogukonnas palju tähelepanu pälvinud. Vähemalt viis riiklikku arvuti hädaolukorra lahendamise meeskonda kogu maailmast on viimase paari kuu jooksul andnud Emoteti kohta hoiatusi. Emotetil ei ole lähitulevikus aeglustumise märke.

Laadimine...