Emotet Trojan đang mời bạn tham dự một bữa tiệc Giáng sinh độc hại

https://www.bleepstatic.com/content/hl-images/2019/12/16/emotet-christmas0.jpg

Vừa đúng dịp nghỉ lễ, băng đảng Emotet Trojan đã bắt đầu gửi email theo chủ đề Giáng sinh mà họ hy vọng sẽ lôi kéo bạn mở tệp đính kèm của họ và bị nhiễm bệnh. Họ thậm chí muốn bạn mặc áo len Giáng sinh xấu xí nhất của bạn!

Khi nhóm Emotet gửi chiến dịch spam, mục tiêu chính của họ là khiến người nhận mở tài liệu độc hại đính kèm để họ bị nhiễm Trojan Emotet và phần mềm độc hại khác.

Điều này thường được thực hiện bằng nhiều chủ đề email khác nhau như hóa đơn thanh toán, biên lai thanh toán, chi tiết giao hàng, thư thoại và eFaxes.

Trong những ngày lễ lớn, Emotet có tâm trạng lễ hội hơn bằng cách gửi email theo chủ đề ngày lễ mời bạn đến Halloween, Lễ Tạ ơn và bây giờ là tiệc Giáng sinh.

Emotet muốn mời bạn đến một bữa tiệc

Trong một chiến dịch spam mới được công ty bảo mật email Cofense Labs ghi nhận lần đầu tiên, Emotet đã bắt đầu gửi các email spam mạo danh lời mời tiệc Giáng sinh bằng cách sử dụng các chủ đề như “Bữa tiệc Giáng sinh vào tuần tới” hoặc “Bữa tiệc Giáng sinh”.

Những lời mời này yêu cầu bạn xem một menu đính kèm để chọn thứ gì đó bạn sẽ mang theo và cho bạn mặc chiếc áo len Giáng sinh xấu xí nhất của bạn đến bữa tiệc.

https://www.bleepstatic.com/images/news/malware/e/emotet/christmas-theme/christmas-party-email.jpg

Một loạt email spam sau đó giả vờ tìm kiếm lịch nghỉ lễ của người nhận và sẽ sử dụng các chủ đề thư như:

  • holiday schedule 2019-2020
  • Our holiday schedule
  • holiday
  • holiday schedule

Kèm theo những email này là các tài liệu Word độc hại có tên như ‘Christmas party.doc’ và ‘Party menu.doc’.

Theo Microsoft, người cũng đã xem chiến dịch Giáng sinh mới này, khi người dùng mở tệp đính kèm, họ sẽ nói rằng người nhận phải nhấp vào ‘Kích hoạt chỉnh sửa’ hoặc ‘Bật nội dung’ để xem.

https://www.bleepstatic.com/images/news/malware/e/emotet/christmas-theme/ELtUKUWX0AE0GPt[1].png

Tuy nhiên, khi người dùng kích hoạt nội dung, các macro nhúng sẽ được thực thi để cài đặt Trojan Emotet trong Windows.

Khi Emotet được khởi chạy, máy tính của bạn sẽ được sử dụng để gửi thêm thư rác, tải xuống TrickBot để đánh cắp dữ liệu của bạn và có thể kết thúc bằng một công cụ lưu trữ ransomware.

Nếu bạn nhận được email có lời mời tham dự bữa tiệc Giáng sinh, đừng để Emotet là một người khó chịu và chỉ cần không mở tệp đính kèm.

Nguồn The Hacker News

AEH

Khóa học Hacker Mũ Trắng – AEH

Chia sẻ bài viết



0943 23 00 99
Bản đồ