Emotet hackers snel verzenden van phishing-e-mails met de bedoeling om Scamming de ontvangers te laten geloven dat zij ontvangen kerstfeest menu's.
In de berichten zijn er bijgevoegde bestanden die zal leiden tot infecties malware. Verschillende soorten ladingen kunnen worden geleverd, Maar een van de meest voorkomende zijn Trojans.
Fake Party Menu's Malware Geleverd in Latest Emotet Campaign
Een onbekende hacking groep is gevonden om een gevaarlijke phishing campagne voor thuisgebruikers orkestreren. Deze keer zijn de criminelen gebruik maakt van de Emotet botnet om de slachtoffers te lokken te laten geloven dat zij krijgen legitieme partij menu's voor de komende feestdagen. De e-mails bevatten template inhoud die zijn ontworpen om de geschikte afzenders lijken. Wanneer ze worden geopend de slachtoffers zal zien dat er bijgevoegde bestanden. De onderwerpregels van de berichten zal zijn “Kerstmis-” of “Kerstfeest” als onderdeel van de scam campagne.
De inhoud van een van de e-mails leest het volgende bericht:
“Ik heb het menu voor de Christmas Party volgende week bevestigd. Wilt u iets brengen, kijk naar de lijst en laat me weten. Vergeet niet om uw donaties te krijgen voor de geldboom. Ook, draag je tackiest / lelijkste sweater van Kerstmis aan de partij.”
De uiteindelijke payloads kan verschillen, afhankelijk van de aanval campagne en het merendeel van de infecties vinden plaats via geïnfecteerde Microsoft Word-documenten die verbonden zijn aan de documenten. Merk op dat een van de andere populaire soorten document kan gebruikt worden als goed: presentaties, spreadsheets en databases. Ieder van hen kunnen bestaan uit dezelfde gevaarlijke macro's die wordt gebruikt om de malware te leveren. Common malware die wordt geleverd bevat de volgende:
- Trojans - Deze bedreigingen zullen een lokale client die een veilige verbinding met een hacker gecontroleerde server die de criminelen in staat zal stellen om de controle over de geïnfecteerde computers over te nemen en stelen de opgeslagen data zal vestigen installeren.
- Ransomware - Dit zijn enkele van de meest gevaarlijke types virus, zullen ze gebruik maken van een ingebouwde lijst van target bestandsextensies die door een sterke cipher zal worden verwerkt en ontoegankelijk. De gebruikers zullen dan worden gechanteerd tot het betalen van de hackers een set decryptie vergoeding in ruil voor toegang tot hun bestanden.
- Mijnwerkers - Dit zijn gevaarlijke cryptogeld mijnwerkers die kan worden uitgevoerd van eenvoudige scripts. Zij zullen een reeks van complexe wiskundige taken die een zware tol zal leggen op de prestaties van de machines te downloaden: CPU, geheugen, schijfruimte en de GPU. Voor elke voltooide taak zal de slachtoffers cryptogeld activa rechtstreeks ontvangen om hun portemonnee.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: