Udnyttelse af en viral emne til skadelige formål er noget ganske ofte set, er spam-kampagner. Dette er, hvad der sker nu med den nye stamme af coronavirus.
En ny spam, botnet-drevne kampagne spreder skadelige filer masqueraded som dokumenter med video instruktioner om, hvordan man beskytter mod coronavirus. I stedet for at lære noget nyttigt, det potentielle offer ville få en computer infektion spænder fra trojanske heste til orme, siger telemetri-data fra IBM X-Force og Kaspersky.
Den coronavirus tema spreder Emotet malware
Som påpeget af sikkerhedseksperter, det ironiske er, at man virus bliver brugt som et påskud til at levere en anden virus. I denne spam kampagne, trussel aktører distribuere Emotet malware.
De fleste af de analyserede e-mails blev skrevet på japansk. Dette kunne betyde, at angriberne er rettet mod bestemte geografiske steder, der kan være mere påvirket af coronavirus udbrud. Med hensyn til de emnelinjer af disse e-mails, de indeholder det japanske ord for ”anmeldelse”. Oprettelse af en følelse af uopsættelighed er en af de ældste tricks i ondsindet spam.
Tidligere, Japanske Emotet e-mails har været fokuseret på virksomhedernes stil betaling meddelelser og fakturaer, efter en lignende strategi som e-mails rettet mod europæiske ofre. Denne nye tilgang til at levere Emotet kan være betydeligt mere vellykket, på grund af den brede virkning af de coronavirus og frygten for infektion omkring den, siger IBM F-Force.
Bortset fra at bruge coronavirus som lokkemiddel, kampagnen ikke skiller sig ud med noget bestemt. Typisk, ved åbning af vedlagte dokument, der præsenteres som en .PDF, .MP4, eller .DOC fil, brugeren bedt om at aktivere indholdet. Hvis dokumentet åbnes med makroer aktiveret, en korrumperet VBA makro script vil køre Powershell til at installere en Emotet downloader i baggrunden.
"De ekstraherede makroer bruger den samme formørkelse teknik som andre Emotet emails observeret i de seneste par uger,”Siger IBM X-Force.
I december 2019, Emotet operatører var aktivt spreder phishing e-mails med den hensigt at snydere modtagerne til at tro, at de modtager julefrokost menuer. E-mails inkluderet emnelinjer som ”Christmas” eller ”julefrokost” som et lokkemiddel.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: