惡意電子郵件使用內容為日本各個縣(包括岐阜、大阪和鳥取)的冠狀病毒感染報告來分發Emotet有效載荷。為了恐嚇潛在的受害者打開惡意附件,垃圾郵件偽裝為殘障福利服務提供商和公共衛生中心的官方通知,並承諾在附件中提供更多冠狀病毒感染的預防措施的詳細信息。
Emotet的“冠狀病毒”電子郵件樣本
此類垃圾郵件的最終目的是誘騙收件人打開惡意的Word附件,一旦用戶打開附件,他們將看到標準的Emotet Office 365文檔模板,要求他們“啟用內容”以正確查看完整文檔。啟用宏後,將使用PowerShell命令將Emotet有效載荷安裝在受害者的設備上。
Emotet惡意文檔模板
然後,受感染的計算機上的Emotet將使攻擊者可以收集用戶憑據,瀏覽器歷史記錄和敏感文檔,這些文檔將打包併發送到攻擊者控制的存儲服務器。
小編在此提醒大家,切莫打開下載陌生電子郵件。
參考鏈接
https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/
分享到:
閱讀更多 天才小鬼 的文章
關鍵字: 軟件 Word PowerShell
