O Malware Emotet usa a Campanha Eleitoral dos EUA como Isca

malware emotet nos isca eleitoralO notório veículo de distribuição de malware Emotet está de volta aos negócios há pouco mais de dois meses, depois de uma longa pausa no início deste ano. A linha de assunto de uma das últimas ondas de e-mails da Emotet é "Team Blue Take Action" e esse também é o nome do anexo de arquivo malicioso.

O corpo do e-mail contém textos extraídos palavra por palavra das páginas do site do Comitê Nacional Democrata. O único conteúdo original é uma linha pedindo ao leitor para abrir o anexo.

e-mail de malware emotet
Exemplo de um E-Mail Malicioso com um Anexo Infectado pelo Emotet - Fonte: Proofpoint.com

O arquivo é um documento do Word que contém um macro malicioso. Se o destinatário tentar abri-lo, ele será solicitado a habilitar os macros, a menos que eles tenham sido habilitados anteriormente. Assim que os macros tiverem permissão para executar, o Emotet será baixado e infectará o dispositivo. Essa campanha do Emotet parece levar o Qbot "partner01" e The Trick como cargas úteis do próximo estágio.

Os pesquisadores da Proofpoint também observaram outras linhas de assunto com nomes de arquivo de anexo correspondentes usados na campanha atual do Emotet:

  • Valanters 2020
  • Informação detalhada
  • Lista de trabalhos
  • Voluntário
  • Em formação

O principal vetor de infecção do Emotet sempre foram as campanhas de phishing, aproveitando os principais tópicos do dia. Portanto, ver os cibercriminosos usarem a campanha eleitoral presidencial como isca logo após o primeiro debate não deveria ser uma surpresa, exceto que o Emotet não havia usado temas políticos em campanhas de phishing anteriores.

Os operadores do Emotet fizeram uma pausa de cinco meses, de março a julho de 2020. Desde que voltaram, o Emotet tem sido a ferramenta dominante para a distribuição de malware. Essa atividade frenética atraiu muita atenção da comunidade de segurança cibernética. Pelo menos cinco equipes nacionais de resposta a emergências do computador de todo o mundo emitiram alertas sobre o Emotet nos últimos meses. O Emotet não está mostrando sinais de desaceleração em um futuro próximo.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.