悪意のある目的でバイラルトピックを悪用することは、スパムキャンペーンでよく見られます。. これは、コロナウイルスの新株で今起こっていることです.
新しいスパム, ボットネット主導のキャンペーンは、コロナウイルスから保護する方法に関するビデオの説明を含むドキュメントを装った悪意のあるファイルを広めています. 何か役に立つことを学ぶ代わりに, 潜在的な被害者は、トロイの木馬からワームに至るまでのコンピュータ感染に感染する可能性があります, 言う テレメトリデータ IBMX-ForceおよびKasperskyから.
コロナウイルスのテーマはEmotetマルウェアを広めています
セキュリティ研究者が指摘したように, 皮肉なことに、あるウイルスが別のウイルスを配信するための口実として使用されています. このスパムキャンペーンでは, 攻撃者がEmotetマルウェアを配布しています.
分析されたメールのほとんどは日本語で書かれていました. これは、攻撃者がコロナウイルスの発生により影響を受ける可能性のある特定の地理的場所を標的にしていることを意味している可能性があります. これらのメールの件名は, 「通知」を意味する日本語が含まれています. 切迫感を生み出すことは、悪意のあるスパムの最も古いトリックの1つです。.
以前, 日本のEmotetメールは、企業スタイルの支払い通知と請求書に重点を置いています, ヨーロッパの犠牲者を対象とした電子メールと同様の戦略に従う. Emotetを提供するためのこの新しいアプローチは、大幅に成功する可能性があります, コロナウイルスの幅広い影響とそれを取り巻く感染の恐れのため, IBMF-Forceは言います.
コロナウイルスをルアーとして使用する以外に, キャンペーンは特に目立たない. 通常, .PDFとして表示される添付ドキュメントを開くと, .MP4, または.DOCファイル, ユーザーはコンテンツを有効にするように求められます. マクロを有効にしてドキュメントを開いた場合, 難読化されたVBAマクロスクリプトはPowershellを実行して、バックグラウンドでEmotetダウンローダーをインストールします.
「「抽出されたマクロは同じものを使用しています 難読化手法 過去数週間に観察された他のEmotetメールのように,」とIBMX-Forceは言います.
12月中 2019, Emotetオペレーターは、フィッシングメールを積極的に広めていました 受信者を騙して、クリスマスパーティーのメニューを受け取っていると信じ込ませることを目的としています。. メールには「クリスマス」や「クリスマスパーティー」などの件名がルアーとして含まれていました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: