Emotetin haittaohjelma käyttää Yhdysvaltain vaalikampanjaa syötinä

Kuuluisa haittaohjelmien jakeluajoneuvo Emotet on ollut taas toiminnassa vähän yli kaksi kuukautta pitkän tauon jälkeen aiemmin tänä vuonna. Yhden viimeisimmän Emotet-sähköpostiviestin otsikkorivi on "Team Blue Take Action", ja se on myös haitallisen tiedostoliitteen nimi.

Sähköpostin runko sisältää sanat sanoja demokraattisen kansallisen komitean verkkosivujen sivuilta. Ainoa alkuperäinen sisältö on rivi, jossa lukijaa pyydetään avaamaan liite.

Esimerkki haitallisesta sähköpostista, jossa on Emotet-tartunnan saanut liitetiedosto - Lähde: Proofpoint.com

Tiedosto on Word-asiakirja, joka sisältää haitallisen makron. Jos vastaanottaja yrittää avata sen, häntä pyydetään ottamaan makrot käyttöön, ellei makroja ole aiemmin otettu käyttöön. Kun makrot sallitaan suorittaa, Emotet ladataan ja se tartuttaa laitteen. Tässä Emotet-kampanjassa näyttää olevan Qbot "partner01" ja The Trick seuraavan vaiheen hyötykuormina.

Proofpointin tutkijat ovat havainneet myös muita aiheita vastaavilla liitetiedostojen nimillä, joita käytetään nykyisessä Emotet-kampanjassa:

• Valanters 2020
• Yksityiskohtainen tieto
• Luettelo teoksista
• Vapaaehtoinen
• Tiedot

Emotetin tärkein tartuntavektori on aina ollut tietojenkalastelukampanjat, jotka hyödyntävät päivän kuumia aiheita. Joten sen, että tietoverkkorikolliset käyttävät presidentinvaalikampanjaa syötinä ensimmäisen keskustelun jälkeen, ei pitäisi olla yllätys, paitsi että Emotet ei ollut aiemmin käyttänyt poliittisia teemoja tietokalasteluissa.

Emotetin operaattorit pitivät viiden kuukauden tauon maaliskuusta heinäkuuhun 2020. Emotet on ollut paluunsa jälkeen hallitseva työkalu haittaohjelmien jakelussa . Tämä kiihkeä toiminta on herättänyt paljon huomiota kyberturvallisuusyhteisöltä. Ainakin viisi kansallista tietokonepelastusryhmää ympäri maailmaa on antanut varoituksia Emotetista parin viime kuukauden aikana. Emotetillä ei ole merkkejä hidastumisesta lähitulevaisuudessa.