恶意电子邮件使用内容为日本各个县(包括岐阜、大阪和鸟取)的冠状病毒感染报告来分发Emotet有效载荷。为了恐吓潜在的受害者打开恶意附件,垃圾邮件伪装为残障福利服务提供商和公共卫生中心的官方通知,并承诺在附件中提供更多冠状病毒感染的预防措施的详细信息。
Emotet的“冠状病毒”电子邮件样本
此类垃圾邮件的最终目的是诱骗收件人打开恶意的Word附件,一旦用户打开附件,他们将看到标准的Emotet Office 365文档模板,要求他们“启用内容”以正确查看完整文档。启用宏后,将使用PowerShell命令将Emotet有效载荷安装在受害者的设备上。
Emotet恶意文档模板
然后,受感染的计算机上的Emotet将使攻击者可以收集用户凭据,浏览器历史记录和敏感文档,这些文档将打包并发送到攻击者控制的存储服务器。
小编在此提醒大家,切莫打开下载陌生电子邮件。
参考链接
https://www.bleepingcomputer.com/news/security/emotet-uses-coronavirus-scare-to-infect-japanese-targets/
分享到:
閱讀更多 天才小鬼 的文章
關鍵字: 软件 Word PowerShell
