惡意軟體以瑞典環保少女的名義大量傳播
上圖這位16歲的瑞典環保少女的出現往往伴隨著驚人語錄和各國領導人的不待見。
利用環保少女的惡意軟體
在這一年裡,格雷塔成功地用“保護氣候示威運動”吸引了來自全世界的目光。不光是引來各位領導人的批評,她同時也擁有一群支持者,認為她作為一個普通的少女敢於向強權講出真話,成為一代人的偶像。
她的語錄不僅喚醒了很多人的環保意識,也給網路犯罪分子帶去了啟發。
一個黑客組織正在利用電子郵件在全球範圍內傳播Emotet,而起誘餌則是這位瑞典少女。
電子郵件的附件中包含幾個不同的主題,例如格雷塔獲選《時代》週刊人物以及格雷塔關於環保的行動。
這些電子郵件均包含一個名為“支援格雷塔.doc”的附件文件,果不其然,又是這種標著doc的惡意軟體。
收件人一旦把這個檔案僅僅當作一個普通的文件,就會掉進陷阱,等到開啟後會立即安裝Emotet,最終導致金融資訊被竊取。
這種招數看以來很容易避免,只要仔細檢查檔案的副檔名,但很多時候收件人看到郵件內容心情受到影響反而不會考慮太多。
影響及原因
這次攻擊主要針對歐美、亞洲地區的學生群體,並且出現多語言的不同版本。
研究人員表示,假日的來臨也使這種郵件被開啟的機率變大,一方面是收件人的戒心降低,另一方面是犯罪分子會租用基礎設施加大郵件傳送量。
情感攻擊最容易擊中人心,Emotet從2014年的銀行木馬發展至今依然活躍,緊抓最新時代精神傳遞全方位的威脅,選擇誘餌借公眾利益來實現惡意攻擊。
除了格雷塔之外,Emotet也利用公眾對慈善捐款的熱心、電影首映禮的關注以及對於頂級名人的討論來傳播。
近期德國聯邦資訊保安局表示多個聯邦機構有收到帶有Emotet惡意附件的垃圾郵件。
不法分子善於利用人們的善意,無論多麼熱衷於公益或者環保,還是不能毫無戒心,仍需提高警惕。
* 本文由看雪編輯 LYA 編譯自 Threat Post,轉載請註明來源及作者。
* 原文連結:
https://threatpost.com/greta-thunberg-emotet-person-of-the-year/151351/
相關文章
- 一種難以檢測到的惡意軟體正在快速傳播
- Android漏洞允許黑客通過NFC傳播惡意軟體Android黑客
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 駭客仿冒ChatGPT應用程式,傳播Windows、Android惡意軟體ChatGPTWindowsAndroid
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- 惡意傳播之——社工+白+黑
- 【安天CERT】大量HFS搭建的伺服器被駭客利用進行惡意程式碼傳播伺服器
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- Docker化自動採集&模擬惡意軟體環境Docker
- 惡意軟體Emotet 的新攻擊方法
- 以歐洲組織為目標的基於python的惡意軟體家族PWOBotPython
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 惡意軟體PE檔案重建指南
- 研究顯示45%的惡意軟體有效負載通過微軟Office巨集傳送負載微軟
- 隱藏在xml檔案中的惡意軟體XML
- 高危預警|黑客模仿“諜中諜”在全球肆意傳播惡意木馬黑客
- GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體Github
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 惡意軟體開發-初級-Sektor 7
- 常見惡意軟體型別及危害型別
- 軟體測試的目的和意義
- 惡意軟體開發——記憶體相關API記憶體API
- 針對資訊竊取惡意軟體AZORult的分析
- Facebook季度安全報告:假冒ChatGPT的惡意軟體激增ChatGPT
- 阻止惡意軟體和網路攻擊的基本方式
- OS X那些事---惡意軟體是如何啟動的?
- Qealler - 一個用Java編寫的惡意病毒軟體Java
- 從SharPersist思考惡意軟體持久化檢測持久化
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Trickbot惡意軟體又又又升級了!
- 最新發現 | iOS 軟體應用與Android惡意軟體有染 祕密傳輸使用者資料iOSAndroid
- ANDROID勒索軟體黑產研究 ——惡意軟體一鍵生成器Android
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10