Emotet hackere er hurtigt at udsende phishing e-mails med det formål at snydere modtagerne til at tro, at de modtager julefrokost menuer.
I meddelelserne der vedhæftede filer, der vil føre til malwareinfektioner. Forskellige typer af nyttelast kan leveres, Men en af de mest almindelige er trojanere.
Fake Party Menuer Malware Leveres i nyeste Emotet kampagne
En ukendt hacking gruppe har vist sig at orkestrere en farlig phishing kampagne rettet mod hjemmebrugere. Denne gang de kriminelle bruger Emotet botnettet for at lokke ofrene til at tro, at de modtager legitime part menuer til den kommende ferie. E-mails omfatter skabelonens indhold, der er designet til at ligne de egnede afsendere. Når de åbnes ofrene vil se, at der er knyttet filer. De emnelinjer af meddelelserne vil være “jul” eller “Jule fest” som en del af den fidus kampagne.
Indholdet af en af de e-mails læser følgende besked:
”Jeg har vedhæftet menuen for julefest næste uge. Hvis du gerne vil bringe noget, se på listen, og lad mig vide. Glem ikke at få donationer i for de penge træet. Også, bære din tackiest / grimmeste jul trøje til festen.”
De endelige nyttelast kan være forskellige afhængigt af angreb kampagnen, og de fleste af de infektioner sker via inficerede Microsoft Word-dokumenter der er knyttet til dokumenterne. Bemærk, at enhver anden af de populære dokumenttyper kan bruges såvel: præsentationer, regneark og databaser. Alle af dem kan indeholde de samme farlige makroer, der bruges til at levere malware. Fælles malware, der er leveret indeholder følgende:
- Trojans - Disse trusler vil installere en lokal klient, der vil etablere en sikker forbindelse til en hacker-kontrolleret server, der vil gøre det muligt for kriminelle at overtage kontrollen med inficerede maskiner og stjæle de lagrede data.
- Ransomware - Disse er blandt de mest farlige virustyper, de vil bruge en indbygget liste over udvidelser mål filtype, som vil blive behandlet af en stærk cipher og afsmeltede utilgængelige. Brugerne vil så blive presset til at betale hackere et sæt dekryptering gebyr til gengæld for adgang til deres filer.
- minearbejdere - Det er farligt cryptocurrency minearbejdere, der kan køre fra simple scripts. De vil hente en sekvens af komplekse matematiske opgaver, der vil placere en tung vejafgift på udførelsen af maskinerne: CPU, hukommelse, diskplads og GPU. For hver afsluttet opgave vil ofrene modtage cryptocurrency aktiver direkte til deres tegnebøger.