Операторы Emotet допустили ошибки в ходе своей вредоносной кампании

Ср 23 Сентябрь 2020 15:18

Операторы ботнета Emotet изменили свою вредоносную рассылку спама и теперь активно распространяют защищенные паролем архивы с целью обойти шлюзы безопасности электронной почты. Преступники рассылают потенциальным жертвам документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.

Попытка обманом заставить пользователей включить макросы для просмотра документов, созданных на другой операционной системе, может быть убедительной уловкой, но использование Windows 10 Mobile является явной ошибкой, поскольку ОС достигла конца срока службы в январе 2020 года. Другой ошибкой операторов Emotet является использование устаревшего текста в теме и теле письма. Какими бы убедительными ни были сообщения, в них указаны даты 2013 и 2014 годов.

Операторы Emotet нацелены на пользователей в различных регионах по всему миру. В письмах используется текст, написанный на местном языке (английский, французский и итальянский), а тема может варьироваться от приглашений на встречи и подтверждений заказов до различных отчетов. Во всех случаях письмо находится в архиве, защищенном паролем.

После того, как получатель извлекает прикрепленный документ, используя пароль из письма, и открывает его, запускается встроенный вредоносный макрос для загрузки полезной нагрузки Emotet.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 252 дня 10 часов 10 минут 56 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.