Коронавирус! Спам рассылка от Emotet

Согласно отчётам сообщества infosec и группы IBM X-Force Threat Intelligence, в нескольких префектурах Японии, в том числе в Гифу, Осаке и Тоттори была замечена рассылка электронных писем от имени центров общественного здравоохранения. Это был спам, замаскированный под официальные уведомления, связанные с коронавирусом – таким образом злоумышленники пытались вызвать доверие читателей. Письма, якобы содержали подробную информацию о профилактических мерах против коронавирусной инфекции, которая в настоящее время охватила Китай и уже была отмечена во множестве других стран.

На самом деле кибермошенники таким способом, через вложения в письмах,  распространяли троянский вирус  Emotet. Ранее группировка, занимающая распространением  Emotet, уже использовала популярные в интернете новости, события и тренды в своих рассылках.

Как выглядят атаки Emotet?

Как правило, рассылая спам-сообщения, создатели Emotet пытаются обмануть получателей, принуждая их открывать вложения электронной почты. При открытии это приводит к загрузке и установке вредоносного ПО.

  • Пользователи обычно видят вложение как стандартный документ Office 365, который запрашивает у них возможность полного просмотра.
  • Разрешение просмотра позволяет включить макрос Microsoft Office, который устанавливает Emotet на устройство с помощью команд PowerShell.
  • Затем это вредоносное ПО занимается внедрением других троянов, так называемых "банкеров", примером которых является вирус-вымогатель Trickbot.
  • В конечном итоге злоумышленники собирают учётные данные пользователей, историю браузера и другую информацию.