Emotetハッカーは、受信者を騙してクリスマスパーティーのメニューを受信していると信じ込ませることを目的として、フィッシングメールメッセージを急速に送信しています。.
メッセージには、マルウェア感染につながる添付ファイルが含まれています. さまざまな種類のペイロードを配信できます, ただし、最も一般的なものの1つはトロイの木馬です.
最新のEmotetキャンペーンで配信された偽のパーティーメニューマルウェア
未知のハッキンググループが、ホームユーザーを標的とした危険なフィッシングキャンペーンを組織化することが判明しました. 今回、犯罪者はEmotetボットネットを使用して、被害者を誘惑し、次の休暇に合法的なパーティーメニューを受け取っていると信じ込ませています。. 電子メールには、適切な送信者に似せて設計されたテンプレートの内容が含まれています. それらが開かれると、被害者は添付ファイルがあることがわかります. メッセージの件名は次のようになります “クリスマス” また “クリスマスパーティー” 詐欺キャンペーンの一環として.
いずれかのメールの内容に次のメッセージが表示されます:
「来週のクリスマスパーティーのメニューを添付しました. 何か持ってきたいなら, リストを見て、私に知らせてください. 金のなる木のためにあなたの寄付を受け取ることを忘れないでください. また, パーティーに最も粘着性のある/最も醜いクリスマスセーターを着てください。」
最終的なペイロードは攻撃キャンペーンによって異なる可能性があり、ほとんどの感染は 感染したMicrosoftWord文書 書類に添付されている. 他の一般的なドキュメントタイプも使用できることに注意してください: プレゼンテーション, スプレッドシートとデータベース. それらすべてに、マルウェアの配信に使用されるのと同じ危険なマクロを含めることができます. 配信される一般的なマルウェアには、次のものがあります:
- トロイの木馬 —これらの脅威は、ハッカーが制御するサーバーへの安全な接続を確立するローカルクライアントをインストールします。これにより、犯罪者は感染したマシンの制御を引き継ぎ、保存されたデータを盗むことができます。.
- ランサムウェア —これらは最も危険なウイルスタイプの1つです, 強力な暗号によって処理され、アクセスできなくなるターゲットファイルタイプ拡張子の組み込みリストを使用します. その後、ユーザーは、ファイルへのアクセスの見返りとして、ハッカーに設定された復号化料金を支払うように脅迫されます。.
- 鉱夫 —これらは、単純なスクリプトから実行できる危険な暗号通貨マイナーです. 彼らは、マシンのパフォーマンスに大きな打撃を与える一連の複雑な数学的タスクをダウンロードします: CPU, メモリー, ディスク容量とGPU. 完了したタスクごとに、被害者は暗号通貨資産をウォレットに直接受け取ります.