Emotet Malware wykorzystuje kampanię wyborczą w USA jako przynętę

szkodliwe emotikony nas przynęta wyborczaEmotet, cieszący się złą sławą narzędzie do rozpowszechniania złośliwego oprogramowania, wrócił na rynek od nieco ponad dwóch miesięcy po długiej przerwie na początku tego roku. Temat jednej z ostatnich fal e-maili Emotet brzmi „Team Blue Take Action” i tak też nazywa się złośliwy załącznik.

Treść wiadomości e-mail zawiera teksty wzięte słowo w słowo ze stron internetowych Komitetu Narodowego Demokratów. Jedyną oryginalną treścią jest wiersz z prośbą o otwarcie załącznika.

e-mail ze złośliwym wejściem emotet
Przykład złośliwej wiadomości e-mail z załącznikiem zainfekowanym przez Emotet - źródło: Proofpoint.com

Plik jest dokumentem tekstowym zawierającym złośliwe makro. Jeśli odbiorca spróbuje go otworzyć, zostanie poproszony o włączenie makr, chyba że wcześniej włączono makra. Po zezwoleniu na uruchamianie makr Emotet zostanie pobrany i zainfekuje urządzenie. Ta kampania Emotet wydaje się zawierać ładunki Qbota „partner01” i The Trick jako następny etap.

Badacze z Proofpoint zaobserwowali również inne tematy z odpowiadającymi im nazwami plików załączników używane w obecnej kampanii Emotet:

  • Valanters 2020
  • Dokładna informacja
  • Lista prac
  • Wolontariusz
  • Informacja

Głównym wektorem infekcji dla Emotet zawsze były kampanie phishingowe wykorzystujące gorące tematy dnia. Zatem widok cyberprzestępców wykorzystujących kampanię prezydencką jako przynętę bezpośrednio po pierwszej debacie nie powinien być zaskoczeniem, z wyjątkiem tego, że Emotet nie wykorzystywał wcześniej motywów politycznych w kampaniach phishingowych.

Operatorzy Emotet mieli pięciomiesięczną przerwę od marca do lipca 2020 r. Odkąd wrócili Emotet był dominującym narzędziem do dystrybucji złośliwego oprogramowania . Ta szalona aktywność przyciągnęła wiele uwagi społeczności cyberbezpieczeństwa. Co najmniej pięć krajowych zespołów reagowania na incydenty komputerowe z całego świata wydało ostrzeżenia dotyczące Emotet w ciągu ostatnich kilku miesięcy. Emotet nie wykazuje żadnych oznak spowolnienia w dającej się przewidzieć przyszłości.

Zostaw odpowiedź

NIE używaj tego systemu komentarzy do pytań wsparcia lub rozliczeniowych. W sprawie wniosków o pomoc techniczną SpyHunter, skontaktuj się bezpośrednio z naszym zespołem pomocy technicznej, otwierając bilet pomocy technicznej za pośrednictwem SpyHunter. W przypadku problemów z rozliczeniami zapoznaj się z naszą stroną „Pytania lub problemy z rozliczeniami?”. Ogólne zapytania (skargi, sprawy prawne, prasa, marketing, prawa autorskie) znajdują się na naszej stronie „Zapytania i opinie”.


HTML is not allowed.