Emotet los piratas informáticos están enviando rápidamente fuera de phishing mensajes de correo electrónico con la intención de estafar a los destinatarios en la creencia de que están recibiendo los menús de la fiesta de Navidad.
En los mensajes hay archivos que conduzcan a malware infecciones adjunta. Diversos tipos de cargas útiles pueden ser entregados, Sin embargo uno de los más comunes son los troyanos.
Falso Partido Menús malware Pronunciada en la última campaña Emotet
Un grupo de hackers desconocida se ha encontrado para orquestar una campaña de phishing peligrosa focalización usuarios domésticos. Esta vez los criminales están utilizando la red de bots Emotet con el fin de atraer a las víctimas haciéndoles creer que están recibiendo menús legítimos del partido para las próximas vacaciones. Los mensajes de correo electrónico incluyen contenido de la plantilla que están diseñados para parecerse a los remitentes adecuados. Cuando se abren las víctimas van a ver que hay archivos adjuntos. Las líneas de asunto de los mensajes serán “Navidad” o “Fiesta de Navidad” como parte de la campaña estafa.
El contenido de uno de los mensajes de correo electrónico lee el mensaje siguiente:
“He adjuntado el menú para la semana próxima fiesta de Navidad. Si desea aportar algo, Mira la lista y quiero saber. No se olvide de obtener sus donaciones en el árbol del dinero. También, lleve su fea suéter tackiest / Navidad para el partido “.
Las cargas finales pueden ser diferentes dependiendo de la campaña de ataque y la mayoría de las infecciones se realizan a través infectadas documentos de Microsoft Word que se adjunta a los documentos. Tenga en cuenta que cualquier otro de los tipos de documentos populares se pueden utilizar, así: presentaciones, hojas de cálculo y bases de datos. Todos ellos se pueden incluir las mismas macros peligrosas que son utilizados para entregar el malware. el malware común que se entrega incluye lo siguiente:
- Troyanos - Estas amenazas se instalará un cliente local que va a establecer una conexión segura a un servidor pirata informático controlado que permitirá a los criminales para tomar el control de las máquinas infectadas y robar los datos almacenados.
- El ransomware - Estos son algunos de los mayoría de los tipos de virus peligrosos, van a utilizar un sistema incorporado en la lista de extensiones de tipos de archivo de destino que serán procesados por un sistema de cifrado fuerte y que es ahora inaccesible. Los usuarios serán entonces chantajeados para el pago de los hackers una cuota de descifrado juego a cambio del acceso a sus archivos.
- Los mineros - Estos son los mineros criptomoneda peligrosos que se pueden ejecutar desde secuencias de comandos simples. Ellos se descarga una secuencia de tareas matemáticas complejas que colocar una pesada carga sobre el rendimiento de las máquinas: UPC, memoria, espacio en disco y la GPU. Para cada tarea completada a las víctimas recibirán activos criptomoneda directamente a sus bolsillos.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: