Emotet malver napada i kontakte žrtava
Izgleda da Emotet mreža i dalje napreduje, pa sada koristi i fajlove koje krade iz mejlova žrtava, te ih priključuje svojim phishing kampanjama. Na taj način spam mejlovi izgledaju uverljivije, te ih žrtve pre otvaraju.
U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali. Eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi. Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima.
Nakon tišine od skoro pet meseci ova maliciozna mreža je ponovo oživela, te je sredinom jula započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Do sada je poslato preko 250 hiljada malicioznih poruka, uglavnom korisnicima u Sjedinjenim Američkim Državama i Velikoj Britaniji.
breaking #emotet news from @CofenseLabs
in addition to stolen body text, emails are now including original attachment content to add even more legitimacy.
significant data breach implications, again demonstrating that emotet infections are serious https://t.co/bWbHxGWZK4
— Cryptolaemus (@Cryptolaemus1) July 28, 2020
Novi koraci ovu mrežu čine jedinstvenom, budući da je ovo prvi put da se koriste ukradeni fajlovi kako bi se maliciozni mejlovi što bolje maskirali. Pored fajlova kradu se i kontakti liste žrtava, te se metama tako dodaju i adrese onih koji su u vezi sa korisnicima koji su već postali žrtve.
Izvor: Bleeping Computer