Emotet Malware koristi američku izbornu kampanju kao mamac

Notorno vozilo za distribuciju zlonamjernog softvera Emotet ponovno posluje nešto više od dva mjeseca nakon duge pauze ranije ove godine. Predmet jednog od najnovijih valova Emotetovih e-adresa je "Team Blue Take Action", a to je ujedno i naziv zlonamjernog privitka datoteke.

Sadržaj e-pošte sadrži tekstove preuzete od riječi do riječi sa stranica na web mjestu Demokratskog nacionalnog odbora. Jedini izvorni sadržaj je redak u kojem se od čitatelja traži da otvori privitak.

Primjer zlonamjerne e-pošte s privitkom zaraženim Emotetom - Izvor: Proofpoint.com

Datoteka je word dokument koji sadrži zlonamjernu makronaredbu. Ako ga primatelj pokuša otvoriti, zatražit će se da omogući makronaredbe, osim ako makronaredbe nisu prethodno omogućene. Jednom kada se makronaredbama dozvoli pokretanje, Emotet će se preuzeti i zarazit će uređaj. Čini se da ova Emotet kampanja nosi Qbot "partner01" i The Trick kao korisni teret sljedeće faze.

Istraživači iz Proofpoint-a primijetili su i druge teme s odgovarajućim imenima datoteka privitaka korištene u trenutnoj kampanji Emotet:

• Valanters 2020
• Detaljne informacije
• Popis djela
• Dobrovoljac
• Informacija

Glavni vektor zaraze Emoteta uvijek su bile phishing kampanje koje su koristile vruće teme dana. Dakle, vidjeti kako cyber kriminalci koriste predsjedničku predizbornu kampanju kao mamac izravno nakon prve rasprave ne bi trebalo biti iznenađenje, osim što Emotet prije nije koristio političke teme u phishing kampanjama.

Emotetovi operateri napravili su petomjesečnu pauzu od ožujka do srpnja 2020. Otkad su se vratili, Emotet je dominantan alat za distribuciju zlonamjernog softvera . Ova mahnita aktivnost privukla je veliku pozornost zajednice za cyber sigurnost. Najmanje pet nacionalnih računarskih timova za hitne slučajeve iz cijelog svijeta izdalo je upozorenja o Emotetu u posljednjih nekoliko mjeseci. Emotet ne pokazuje znakove usporavanja u doglednoj budućnosti.