0
雷鋒網(wǎng)消息,據(jù)外媒10月31日報道,有研究人員指出,近日,一些電子郵件安全公司推出了新的電子郵件模板,此電子郵件模板設(shè)置有“啟用編輯”和“啟用內(nèi)容”按鈕,一旦用戶單擊啟用編輯和啟用內(nèi)容按鈕,嵌入式宏將啟動連接到遠程站點的PowerShell命令,將Emotet特洛伊木馬下載到受害者的電腦中,并執(zhí)行該命令。
Emotet特洛伊木馬是寄宿在計算機里的一種非授權(quán)的遠程控制程序,由于特洛伊木馬程序能夠在計算機管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄漏用戶信息、甚至竊取整個計算機管理使用權(quán)限,使得它成為了黑客們最為常用的工具之一。
據(jù)報道,該模板通過包含惡意文檔的垃圾郵件傳播。這些文檔會在受害者的計算機上安裝Emotet特洛伊木馬,然后安裝其他惡意軟件,并使用受害者的計算機發(fā)送更多垃圾郵件。
雖然不同電子郵件的時間和文本略有不同,但一般的想法是,你會被邀請參加萬圣節(jié)派對,使用以下文本:
親愛的鄰居和朋友,今天是萬圣節(jié),是請客或惡作劇的時候了。請于2019年10月31日萬圣節(jié)晚上6:00加入我們的休閑晚宴。來和你的鄰居打個招呼,享受一些食物和飲料。我們期待著愉快的一天,并友好地回復(fù)郵件,以確保我們有足夠的TREAT招待您。附件中的詳細信息。
而這些郵件中的每一封都包含一個單詞文檔,假裝是萬圣節(jié)派對邀請。根據(jù)Cofense,最常用的附件名稱是:
萬圣節(jié)派對邀請、萬圣節(jié)派對、萬圣節(jié)快樂、萬圣節(jié)派對、萬圣節(jié)派對邀請、萬圣節(jié)派對、今晚派對、派對邀請等。
如果用戶打開附件,他們會看到標(biāo)準的“啟用內(nèi)容”按鈕,單擊該按鈕將在計算機上安裝Emotet特洛伊木馬。
【 圖片來源:惡意軟件研究技術(shù)網(wǎng) 所有者: Lawrence Abrams 】
事實上,每當(dāng)節(jié)日或者重大活動來臨時,垃圾郵件攻擊活動概率比平時要高出許多。因為此時人們收到節(jié)日相關(guān)郵件,會放松警惕,犯罪分子也正是抓住有利時機進行攻擊活動。雷鋒網(wǎng)提醒大家要謹慎打開來源不明的電子郵件及附件,仔細甄別郵件內(nèi)容,避免輕易上當(dāng)受騙。
【封面圖片來源:網(wǎng)站名惡意軟件研究技術(shù)網(wǎng),所有者: Lawrence Abrams】
雷鋒網(wǎng)注:該文編譯自惡意軟件研究技術(shù)網(wǎng)
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
