Bleeping Computer報(bào)告稱,與Emotet集團(tuán)有關(guān)的垃圾郵件發(fā)送者一直在向日本目標(biāo)發(fā)送電子郵件,警告他們?nèi)栏鞯氐亩鄠€(gè)縣都有感染。這些信息看起來像是來自殘疾福利服務(wù)提供者和公共衛(wèi)生中心的官方通知,攻擊者使用被盜的電子郵件作為模板,使其看起來更合法。
這些電子郵件聲稱在附件中提供了有關(guān)如何預(yù)防冠狀病毒的建議。打開這些Word文檔會(huì)彈出一個(gè)Emotet Office 365文檔模板,該模板要求受害者“啟用內(nèi)容”以查看所有內(nèi)容。一旦電腦受到感染,它就會(huì)被用來向其他目標(biāo)發(fā)送惡意垃圾郵件,并將其他惡意軟件安裝到設(shè)備上,進(jìn)而可以集用戶憑據(jù),瀏覽器歷史記錄和敏感文檔,并且打包并發(fā)送到攻擊者控制的存儲(chǔ)服務(wù)器當(dāng)中。
過去,Emotet犯罪團(tuán)伙利用公眾視線傳播惡意軟件。去年12月,它發(fā)出了類似惡意電子郵件,邀請(qǐng)人們參加針對(duì)氣候變化的抗議活動(dòng)。