Trojan Emotet đang tổ chức lễ Halloween bằng cách đưa ra các mẫu thư rác mới muốn mời bạn đến một bữa tiệc khu phố. Mặc dù các email này hứa hẹn cho bạn một điều trị, nhưng thực tế, Emotet đang lừa bạn cài đặt một bệnh nhiễm trùng.
Đối với những người không quen thuộc với Emotet, đây là một phần mềm độc hại lây lan qua các email spam có chứa các tài liệu độc hại. Các tài liệu này cài đặt Emotet Trojan trên máy tính của nạn nhân, sau đó cài đặt phần mềm độc hại khác và sử dụng máy tính của nạn nhân để gửi thêm thư rác.
Để tận dụng kỳ nghỉ, băng đảng Emotet đã thay đổi mẫu email của họ để sử dụng các chủ đề mới giả vờ mời bạn tham dự một bữa tiệc Halloween.
Chúng tôi lần đầu tiên nghe về mẫu mới này từ Joseph Roosen của nhóm theo dõi Emotet Tiền điện tử và công ty bảo mật email Cofense Labs, người rất tốt bụng đã gửi BleepingComputer một số hình ảnh về chủ đề mới như dưới đây.
|
|
| Nhấp vào từng hình ảnh để xem kích thước đầy đủ | |
Mặc dù thời gian và văn bản của các email khác nhau hơi khác nhau, ý tưởng chung là bạn đang được mời đến một bữa tiệc Halloween bằng cách sử dụng văn bản sau:
Dear Neighbors and Friends, It is Halloween and time for TREAT OR TRICK. Please join us for a casual dinner party on Halloween night, Oct.31, 2019 starting at 6:00pm. Come and say hello to your neighbors and enjoy some food and drinks. We are looking forward to a fun day and kindly respond with an email to make sure we have enough TREAT for you. Details in the attachment.
Cofense nói với BleepingComputer rằng các chủ đề email hàng đầu đang được sử dụng trong chiến dịch này là:
Party invitation Halloween party invitation Happy Halloween Party tonight Halloween party Halloween Party Halloween Halloween invitation
Mỗi email này chứa một tài liệu từ giả vờ là lời mời của bữa tiệc Halloween. Theo Cofense, tên tệp đính kèm được sử dụng phổ biến nhất là:
Halloween party invitation.doc Halloween party.doc Happy Halloween.doc Halloween.doc Halloween invitation.doc Halloween Party.doc Party tonight.doc Party invitation.doc
Nếu người dùng mở tệp đính kèm, họ sẽ được chào đón bằng nút "Bật nội dung" tiêu chuẩn mà khi nhấp vào sẽ cài đặt Trojan Emotet trên máy tính. Vì vậy, đừng nhấp vào nó :]
Tài liệu độc hạiTôi phải thành thật, sau khi mở tệp đính kèm, có một chút thất vọng khi thấy rằng mẫu tài liệu đã không thay đổi thành một lời mời dự tiệc màu cam và lễ hội, nhưng tôi đoán bạn không thể có tất cả.
Vì vậy, nếu bạn nhận được email có lời mời vào phút cuối cùng trong bữa tiệc Halloween, đừng mở tệp đính kèm vì, không giống như kẹo Halloween, làm như vậy sẽ không phải là một trải nghiệm thú vị.
Btw, có ai khác tò mò như "The Michael" là ai không?
