0
雷鋒網消息,據外媒10月31日報道,有研究人員指出,近日,一些電子郵件安全公司推出了新的電子郵件模板,此電子郵件模板設置有“啟用編輯”和“啟用內容”按鈕,一旦用戶單擊啟用編輯和啟用內容按鈕,嵌入式宏將啟動連接到遠程站點的PowerShell命令,將Emotet特洛伊木馬下載到受害者的電腦中,并執行該命令。
Emotet特洛伊木馬是寄宿在計算機里的一種非授權的遠程控制程序,由于特洛伊木馬程序能夠在計算機管理員未發覺的情況下開放系統權限、泄漏用戶信息、甚至竊取整個計算機管理使用權限,使得它成為了黑客們最為常用的工具之一。
據報道,該模板通過包含惡意文檔的垃圾郵件傳播。這些文檔會在受害者的計算機上安裝Emotet特洛伊木馬,然后安裝其他惡意軟件,并使用受害者的計算機發送更多垃圾郵件。
雖然不同電子郵件的時間和文本略有不同,但一般的想法是,你會被邀請參加萬圣節派對,使用以下文本:
親愛的鄰居和朋友,今天是萬圣節,是請客或惡作劇的時候了。請于2019年10月31日萬圣節晚上6:00加入我們的休閑晚宴。來和你的鄰居打個招呼,享受一些食物和飲料。我們期待著愉快的一天,并友好地回復郵件,以確保我們有足夠的TREAT招待您。附件中的詳細信息。
而這些郵件中的每一封都包含一個單詞文檔,假裝是萬圣節派對邀請。根據Cofense,最常用的附件名稱是:
萬圣節派對邀請、萬圣節派對、萬圣節快樂、萬圣節派對、萬圣節派對邀請、萬圣節派對、今晚派對、派對邀請等。
如果用戶打開附件,他們會看到標準的“啟用內容”按鈕,單擊該按鈕將在計算機上安裝Emotet特洛伊木馬。
【 圖片來源:惡意軟件研究技術網 所有者: Lawrence Abrams 】
事實上,每當節日或者重大活動來臨時,垃圾郵件攻擊活動概率比平時要高出許多。因為此時人們收到節日相關郵件,會放松警惕,犯罪分子也正是抓住有利時機進行攻擊活動。雷鋒網提醒大家要謹慎打開來源不明的電子郵件及附件,仔細甄別郵件內容,避免輕易上當受騙。
【封面圖片來源:網站名惡意軟件研究技術網,所有者: Lawrence Abrams】
雷鋒網注:該文編譯自惡意軟件研究技術網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
