域名频道资讯站Bleeping Computer报告称,与Emotet集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。
这些电子邮件声称在附件中提供了有关如何预防冠状病毒的建议。打开这些Word文档会弹出一个Emotet Office 365文档模板,该模板要求受害者“启用内容”以查看所有内容。一旦电脑受到感染,它就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而可以集用户凭据,浏览器历史记录和敏感文档,并且打包并发送到攻击者控制的存储服务器当中。
过去,Emotet犯罪团伙利用公众视线传播恶意软件。去年12月,它发出了类似恶意电子邮件,邀请人们参加针对气候变化的抗议活动。
本文素材来自互联网
