дома безопасность Emotet: новые кампании представляют собой электронные письма для Центра обновления Windows

Emotet: новые кампании представляют собой электронные письма для Центра обновления Windows

В современной среде кибербезопасности ботнет Emotet является одним из крупнейших источников вредоносного спама - этим термином обозначают электронные письма, содержащие вредоносные вложения.

Эти кампании вредоносного спама абсолютно необходимы операторам Emotet.

Это база, которая запускает ботнет, скармливая новых жертв машине под названием Emotet - компании, предлагающей вредоносное ПО как услугу (Маас) сданы в аренду другим преступным группировкам.

emotet

Чтобы их электронные письма не были перехвачены и помечены как «вредоносные» или «нежелательные», команда Emotet регулярно меняет способ доставки этих сообщений и способ их отображения. вложения.

Операторы Emotet изменяют тематику писем, текст писем, тип вложений, а также содержимое вложения, что так же важно, как и остальные электронные письма.

Это связано с тем, что пользователи, получающие вредоносный спам Emotet, помимо чтения электронной почты и открытия файла, должны разрешить автоматический запуск файла. скрипты называется «макросами». Макросы Office запускаются после того, как пользователь нажимает кнопку «Разрешить редактирование», которая появляется внутри файла. Для офиса.

Обманывать пользователей, чтобы разрешить редактирование, так же важно для операторов вредоносных программ, как создание их шаблонов электронной почты, вредоносных программ или инфраструктуры. бэкэнда ботнета.

За прошедшие годы Emotet разработал коллекцию документов Office, в которых используются самые разные "приманки", чтобы убедить пользователей сделать щелчок в кнопке «Разрешить редактирование».

Но на этой неделе Emotet вернулся с новым соблазном документов.

Вложения, отправленные в недавние кампании Emotet, содержат сообщение, якобы отправленное из Центра обновления Windows, в котором пользователям сообщается, что Office обновленный. Конечно, это нужно сделать, нажав кнопку «Разрешить редактирование».

Согласно обновлению команды Cryptolaemus, эти приманки Emotet «рассылают спам» пользователям по всему миру.

Согласно этому отчету, некоторые зараженные хосты, Emotet установил троян TrickBot, подтверждая опубликованный ранее на этой неделе отчет ZDNet о том, что ботнет TrickBot пережил недавнюю попытку удаления со стороны Microsoft и ее партнеров.

Эти захваченные документы отправляются по электронной почте с поддельными идентификаторами, которые, как представляется, исходят от известных и деловых партнеров.

Кроме того, Emotet часто использует прием под названием «угон разговора», с помощью которого он крадет темы электронной почты с зараженных узлов, вставляет себя в поток с ответом, представляющим одного из участников, и добавляет вложения Office.

Эту технику сложно обнаружить, особенно среди пользователей, которые ежедневно работают с профессиональной электронной почтой, и именно поэтому Emotet очень часто удается заразить корпоративные или правительственные сети.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ