La explotación de un tema viral para fines maliciosos es algo muy a menudo visto es campañas de spam. Esto es lo que está sucediendo ahora con la nueva cepa del coronavirus.
Un nuevo correo no deseado, botnet campaña impulsada está extendiendo archivos maliciosos enmascaradas como documentos con instrucciones en vídeo sobre cómo protegerse contra el coronavirus. En lugar de aprender algo útil, la víctima potencial podría tener una infección de ordenador que van desde troyanos gusanos, dice datos de telemetría de IBM X-Force y Kaspersky.
El tema Coronavirus se está extendiendo el malware Emotet
Como señalan los investigadores de seguridad, la ironía es que un virus se está utilizando como pretexto para entregar otro virus. En esta campaña de spam, actores de amenazas están distribuyendo el malware Emotet.
La mayoría de los correos electrónicos analizados fueron escritos en japonés. Esto podría significar que los atacantes se dirigen a lugares geográficos específicos que pueden ser más afectados por el brote de coronavirus. En cuanto a las líneas de asunto de estos mensajes de correo electrónico, que contienen la palabra japonesa para “notificación”. Crear un sentido de urgencia es uno de los trucos más antiguos de spam malicioso.
Anteriormente, correos electrónicos Emotet japoneses se han centrado en las notificaciones de pago y facturas de estilo corporativo, siguiendo una estrategia similar a mensajes de correo electrónico dirigidas a las víctimas europeas. Este nuevo enfoque para la entrega de Emotet puede ser significativamente más éxito, debido a la amplia repercusión de los coronavirus y el temor a la infección que lo rodea, IBM dice F-Force.
Aparte de usar el coronavirus como un señuelo, la campaña no se destaca con algo en particular. Típicamente, al abrir el documento adjunto que se presenta como un .PDF, .MP4, o un archivo .DOC, se pide al usuario para que el contenido. Si el documento se abre con macros habilitadas, un ofuscado VBA script de macro se ejecutará Powershell para instalar un descargador Emotet en el fondo.
"Las macros extraídos están utilizando el mismo técnica de ofuscación como ningún otro mensaje Emotet observan en las últimas semanas,”Dice IBM X-Force.
En diciembre 2019, operadores Emotet estaban extendiendo activamente correos electrónicos de phishing con la intención de estafar a los destinatarios en la creencia de que están recibiendo los menús de la fiesta de Navidad. Los mensajes de correo electrónico incluidas las líneas de asunto como “Navidad” o “fiesta de Navidad” como reclamo.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: