Yeni Emotet Kampaniyası Coronavirus Təhdidini bir Bait olaraq istifadə edir

koronavirus

  • Crooks, koronavirus ətrafındakı insanların narahatlığından faydalanaraq, Emotet yoluxucu faylları açmağa aldadır.
  • Fırıldaqçılar sağlamlıq mərkəzlərini və milli rifah xidməti təmin edənləri təqlid etmək üçün yaxşı bir iş gördülər.
  • Hal-hazırda hədəf auditoriya Yaponiyadan olan insanlardır, lakin 2019-nCOV yayıldıqca daha çox ölkə bu cür e-poçtları alacaq.
  • Yaponiyadan olan insanlar, ərazilərindəki koronavirus infeksiyası riskləri barədə xəbərdarlıq edən, zərərli proqramların yüklənməsini təmin edən müştəri qoşmalarını açaraq qorxutduqları bildirişləri aldıqlarını bildirirlər. Aktyorlar axtarır qorxunu istismar etmək ətrafında 2019-nCOV-nin dağılması onsuz da səkkiz min insana yoluxmuş və 170 nəfəri öldürmüş virus. Fırıldaqçılar hər zaman ABŞ və İran arasındakı gərginlik, vergi mövsümü və ya Milad tətilindən faydalanmağa hazırdırlar. Hər zaman hiylə üçün tələb olunan bütün zəngləri və fitləri özündə cəmləşdirən dar temalı bir kampaniya qurmağa tələsirlər.

    FortunatelyTəəssüf ki, Coronavirus cazibəsinin Yaponiyada istifadəsinə davam etdiyi görünür #Emotet! Digərlərinin qeyd etdiyi kimi, bu, ehtimal ki, cavab zəncirinin eksfiltr edilmiş e-poçtuna əsaslanır. https://t.co/HFA22LOCP5

    – Cryptolaemus (@ Cryptolaemus1) 29 yanvar 2020

    Koronavirus vəziyyətində fırıldaqçılar Yapon əlillik rifahı xidmətinin və müxtəlif ictimai sağlamlıq mərkəzlərinin blanklarından istifadə edən sənədlər yaratdılar. Mesaj sənəddə koronavirus infeksiyalarından qorunmağın təfərrüatlarını ehtiva etdiyini iddia edir, lakin alıcılar yalnız Emotet yük yükünü almaq və quraşdırmaq üçün bir PowerShell əmrini tetikləyəcək zərərli makro ilə atılmış bir fayl əldə edəcəklər. Bu kampaniyada istifadə edilən müxtəlif zərərli proqram suşlarına, həmçinin ransomware yükləmək üçün bir kanal olaraq xidmət edə biləcək Trickbot məlumat oğurlayıcısı daxildir.

    Bir çox istifadəçi, bu kampaniyada istifadə olunan e-poçtların güzəştli hesablara aid olduğunu və aktyorların elektron poçtları inandırmaq üçün səy göstərdiklərini bildirirlər. Məsələn, alıcının aldanmaq şansını artırmaq üçün mövzunu, sənəd sənədlərində də Yapon dilindən istifadə edirlər. Hətta e-poçt məzmununun özü də qanuni görünmək üçün diqqətlə hazırlanmışdır və e-poçtun altbilgisi korlanmış sağlamlıq institutunun həqiqi imza detallarından istifadə edir.

    Koronavirus infeksiyası artmağa davam etdikcə, xüsusi Emotet paylama kampaniyalarının yaxşılaşacağını gözləyirik. Bu vəziyyətdə, aktyorlar Yaponiya ilə başladı, çünki ölkə koronavirusun mənbəyinə yaxındır. Ciddi infeksiya nisbəti problemləri ilə üzləşən növbəti ölkələr də fırıldaqçıların hədəfi olacaqdır. Bu cür kampaniyalardan etibarlı olmaq üçün edə biləcəyiniz şey makroslarınızı ofis paketinizdə əlil saxlamaqdır və heç bir zaman bir e-poçt əlavəsində nə olduğunu görmək üçün imkan verməyin. İstenmeyen bir e-poçt mesajı aldığınız zaman həmişə müalicə potensial bir risk kimi qəbul edilir. Sonda milli agentliklərin vacib rəsmi xəbərdarlıqları elektron poçt şəklində yayılmır, əksinə rəsmi veb portallarda yayımlanır və mediada yayılır.