Emotet trojanac i maliciozna božićna zabava

17. 12. 2019.20. 12. 2019. Milan Živković

Cyber banda koja stoji iza Emotet trojanca je taman na vreme za praznike počela sa slanjem mejlova koji imaju božićne teme, a umesto poklona potencijalnim žrtvama nude maliciozne delove koda.

Kada Emotet ekipa započne neku kampanju, glavni cilj joj je da žrtve otvore maliciozne fajlove koji se nalaze u sklopu mejlova, te sa njima preuzmu i Emotet, ili neki drugi malver. Do cilja se obično dolazi uz pomoć različito koncipiranih mejlova, koji mogu da izgledaju kao da stižu od banke, ili kompanija sa kojima se sarađuje. Za vreme velikih praznika Emotet donekle menja taktiku, pa žrtvama šalje pozivnice za zabave koje su složene u skladu sa tim koji je praznik aktuelan.

Tako se u okviru poslednje kampanje žrtve pozivaju na božićni zabavu, a od korisnika se traži da u ponuđenom meniju označe ono što planiraju da donesu na zabavu, poput hrane i pića, i da obuku najružniji praznični džemper koji imaju. Pored toga, u mejlu se nalaze i maliciozni Word dokumenti naslovljeni ‘Christmas party.doc‘ ili ‘Party menu.doc,’ koji od žrtva traže da kliknu na ‘Enable Editing’ ili ‘Enable Content,’ a kako bi ušli u dokument. Nakon što se odgovori na ovaj zahtev na uređaj se otprema Emotet trojanac, koji, kada se jednom aktivira, pogođeni računar pridružuje mreži botova, a preuzimaju se i osetljive informacije o korisniku.