惡意軟體以瑞典環保少女的名義大量傳播
上圖這位16歲的瑞典環保少女的出現往往伴隨著驚人語錄和各國領導人的不待見。
利用環保少女的惡意軟體
在這一年裡,格雷塔成功地用“保護氣候示威運動”吸引了來自全世界的目光。不光是引來各位領導人的批評,她同時也擁有一群支持者,認為她作為一個普通的少女敢於向強權講出真話,成為一代人的偶像。
她的語錄不僅喚醒了很多人的環保意識,也給網路犯罪分子帶去了啟發。
一個黑客組織正在利用電子郵件在全球範圍內傳播Emotet,而起誘餌則是這位瑞典少女。
電子郵件的附件中包含幾個不同的主題,例如格雷塔獲選《時代》週刊人物以及格雷塔關於環保的行動。
這些電子郵件均包含一個名為“支援格雷塔.doc”的附件文件,果不其然,又是這種標著doc的惡意軟體。
收件人一旦把這個檔案僅僅當作一個普通的文件,就會掉進陷阱,等到開啟後會立即安裝Emotet,最終導致金融資訊被竊取。
這種招數看以來很容易避免,只要仔細檢查檔案的副檔名,但很多時候收件人看到郵件內容心情受到影響反而不會考慮太多。
影響及原因
這次攻擊主要針對歐美、亞洲地區的學生群體,並且出現多語言的不同版本。
研究人員表示,假日的來臨也使這種郵件被開啟的機率變大,一方面是收件人的戒心降低,另一方面是犯罪分子會租用基礎設施加大郵件傳送量。
情感攻擊最容易擊中人心,Emotet從2014年的銀行木馬發展至今依然活躍,緊抓最新時代精神傳遞全方位的威脅,選擇誘餌借公眾利益來實現惡意攻擊。
除了格雷塔之外,Emotet也利用公眾對慈善捐款的熱心、電影首映禮的關注以及對於頂級名人的討論來傳播。
近期德國聯邦資訊保安局表示多個聯邦機構有收到帶有Emotet惡意附件的垃圾郵件。
不法分子善於利用人們的善意,無論多麼熱衷於公益或者環保,還是不能毫無戒心,仍需提高警惕。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/greta-thunberg-emotet-person-of-the-year/151351/
相關文章
- 一種難以檢測到的惡意軟體正在快速傳播
- 剖析Facebook惡意軟體通過Chrome擴充傳播的流程Chrome
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- 駭客仿冒ChatGPT應用程式,傳播Windows、Android惡意軟體ChatGPTWindowsAndroid
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 【安天CERT】大量HFS搭建的伺服器被駭客利用進行惡意程式碼傳播伺服器
- Zero Access惡意軟體分析
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- Docker化自動採集&模擬惡意軟體環境Docker
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 以歐洲組織為目標的基於python的惡意軟體家族PWOBotPython
- 惡意軟體Emotet 的新攻擊方法
- 惡意軟體PE檔案重建指南
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 隱藏在xml檔案中的惡意軟體XML
- [資訊](1.19)黑客利用三個Microsoft Office漏洞來傳播Zyklon惡意軟體;美國五角大樓每天攔截約上千萬惡意郵件黑客ROS
- POS惡意軟體,可回傳信用卡號及個人資料
- 高危預警|黑客模仿“諜中諜”在全球肆意傳播惡意木馬黑客
- GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體Github
- Windows10系統禁用“預先啟動反惡意軟體保護”功能的方法Windows
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體橫行,DNS“功”不可沒DNS
- 針對資訊竊取惡意軟體AZORult的分析
- 你的Android裝置有惡意軟體嗎?Android
- 惡意取款被判無期是中國軟體的悲哀
- 惡意軟體開發——記憶體相關API記憶體API
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- 軟體測試的目的和意義
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Trickbot惡意軟體又又又升級了!
- 歐洲刑警組織拆除FluBot安卓惡意軟體安卓