gli hacker Emotet stanno rapidamente l'invio di phishing messaggi di posta elettronica con l'intenzione di scamming i destinatari a credere che stanno ricevendo i menu della festa di Natale.
Nei messaggi ci sono file che porteranno al malware infezioni attaccato. Vari tipi di carichi utili possono essere forniti, tuttavia uno dei più comuni sono quelli Trojan.
Partito di falsificazione del menu Malware e pronunciato Ultime Emotet campagna
Un gruppo di hacker sconosciuto è stato trovato per orchestrare una campagna di phishing pericoloso mira gli utenti domestici. Questa volta i criminali stanno usando il Emotet botnet al fine di attirare le vittime a credere che stanno ricevendo i menu partito legittime per le prossime vacanze. Le e-mail sono contenuti del modello che sono stati progettati per assomigliare mittenti adatti. Quando sono aperte le vittime potranno vedere che ci sono file allegati. Le righe di oggetto dei messaggi saranno “Natale” o “Festa di Natale” come parte della campagna di truffa.
Il contenuto di uno dei messaggi di posta elettronica legge il messaggio seguente:
“Ho attaccato il menu per la settimana prossima Festa di Natale. Se volete portare qualcosa, guardare la lista e fammi sapere. Non dimenticate di mettere le donazioni in denaro per l'albero. Anche, indossare il tackiest / brutto maglione di Natale alla festa.”
I payload finale può essere diverso a seconda della campagna di attacco e la maggior parte delle infezioni sono fatto via documenti infetti di Microsoft Word che sono attaccati ai documenti. Nota che qualsiasi altro dei tipi di documenti popolari può essere utilizzato come bene: presentazioni, fogli di calcolo e database. Tutti loro possono includere le stesse macro pericolosi che vengono usati per fornire il malware. il malware comune che viene consegnato comprende i seguenti:
- Trojan - Queste minacce si installare un client locale che stabilirà una connessione sicura a un server di hacker controllato che consentirà i criminali di prendere il controllo delle macchine infette e rubare i dati memorizzati.
- Ransomware - Questi sono tra i maggior parte dei tipi di virus pericolosi, useranno un built-in lista di estensioni di file di destinazione che saranno trattati da una forte cifra e reso inaccessibile. Gli utenti saranno poi ricattati a pagare gli hacker una tassa decrittazione set in cambio per l'accesso ai propri file.
- minatori - Si tratta di minatori criptovaluta pericolosi che possono essere eseguiti da semplici script. Essi potranno scaricare una sequenza di operazioni matematiche complesse che metterà un pesante pedaggio sulle prestazioni delle macchine: processore, memoria, spazio su disco e la GPU. Per ogni attività completata vittime riceveranno beni criptovaluta direttamente ai loro portafogli.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: