Bleeping Computer報(bào)告稱��,與Emotet集團(tuán)有關(guān)的垃圾郵件發(fā)送者一直在向日本目標(biāo)發(fā)送電子郵件��,警告他們?nèi)栏鞯氐亩鄠€(gè)縣都有感染��。這些信息看起來像是來自殘疾福利服務(wù)提供者和公共衛(wèi)生中心的官方通知��,攻擊者使用被盜的電子郵件作為模板��,使其看起來更合法��。
這些電子郵件聲稱在附件中提供了有關(guān)如何預(yù)防冠狀病毒的建議��。打開這些Word文檔會(huì)彈出一個(gè)Emotet Office 365文檔模板��,該模板要求受害者“啟用內(nèi)容”以查看所有內(nèi)容��。一旦電腦受到感染��,它就會(huì)被用來向其他目標(biāo)發(fā)送惡意垃圾郵件��,并將其他惡意軟件安裝到設(shè)備上��,進(jìn)而可以集用戶憑據(jù)��,瀏覽器歷史記錄和敏感文檔��,并且打包并發(fā)送到攻擊者控制的存儲(chǔ)服務(wù)器當(dāng)中��。
過去��,Emotet犯罪團(tuán)伙利用公眾視線傳播惡意軟件��。去年12月��,它發(fā)出了類似惡意電子郵件��,邀請(qǐng)人們參加針對(duì)氣候變化的抗議活動(dòng)��。
