Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Emotet giả mạo DNC trong chiến dịch tấn công mới

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 504

Các nhà nghiên cứu cho biết, hàng nghìn email Emotet chứa nội dung thư được lấy trực tiếp từ trang web của Ủy ban Quốc gia Đảng Dân chủ.

Một chiến dịch tấn công Emotet mới mạo danh Ủy ban Quốc gia Dân chủ (DNC) để thuyết phục nạn nhân mở một tài liệu độc hại chứa macro để tải xuống và cài đặt phần mềm độc hại.

Emotet xuất hiện trở lại về bối cảnh mối đe dọa vào mùa hè này sau một thời gian gián đoạn ngắn vào đầu năm 2020. Kể từ khi nó quay trở lại, các nhà nghiên cứu bảo mật theo dõi báo cáo mối đe dọa mà những kẻ tấn công đã áp dụng chiến thuật mới, bao gồm các kỹ thuật né tránh phòng thủ giúp chúng vượt qua các công cụ phát hiện điểm cuối.

Các nhà nghiên cứu của Proofpoint cho biết TA542, kẻ tấn công đằng sau Emotet, trước đây đã gửi tin nhắn đến người nhận là chính quyền tiểu bang và địa phương nhưng không sử dụng chiêu dụ chính trị. Điều này đã thay đổi vào ngày 1 tháng XNUMX, khi họ thấy hàng nghìn email Emotet với dòng tiêu đề “Team Blue Take Action” được gửi tới hàng trăm tổ chức có trụ sở tại Hoa Kỳ. Nội dung thư được lấy trực tiếp từ một trang trên trang web DNC với việc bổ sung một dòng yêu cầu mục tiêu mở tệp đính kèm. 

Nhóm nghiên cứu giải thích trong một bài đăng trên blog rằng tệp này là một tài liệu Word, cũng có tiêu đề “Team Blue Take Action”, chứa các macro mà nếu được bật sẽ tải xuống và cài đặt Emotet. Tải trọng giai đoạn hai hiện tại là Qbot “partner01” và The Trick “morXXX”, với chữ X là viết tắt của một số - ví dụ: “mor125”.

Các nhà nghiên cứu đã chú ý đến các chủ đề liên quan bổ sung bao gồm Valanters 2020, Thông tin chi tiết, Danh sách công trình, Tình nguyện và Thông tin. Các tên tệp liên quan bổ sung bao gồm Team Blue Take Action.doc, List of works.doc, Valanters 2020.doc, Thông tin chi tiết.doc và Volunteer.doc. 

Các nhà nghiên cứu cho biết, thông điệp chính trị của Emotet không được thúc đẩy bởi một hệ tư tưởng chính trị cụ thể. Việc những kẻ tấn công sử dụng mồi nhử chính trị diễn ra ngay sau cuộc tranh luận tổng thống đầu tiên vào năm 2020 và vài tuần trước cuộc bầu cử tổng thống. Các nhà nghiên cứu cho biết nhiều khả năng TA542 đang lợi dụng một chủ đề phổ biến để tiếp cận càng nhiều nạn nhân càng tốt.

Đọc bài đăng trên blog đầy đủ để biết thêm chi tiết.

Lượt truy cập nhanh của Dark Reading cung cấp một bản tóm tắt ngắn gọn và tóm tắt về tầm quan trọng của việc phá vỡ các sự kiện tin tức. Để biết thêm thông tin từ nguồn gốc của mục tin tức, vui lòng theo liên kết được cung cấp trong bài viết này. Xem Full Bio

Đề nghị đọc:

Thông tin chi tiết

Nguồn: https://www.darkreading.com/threat-intelligence/emotet-spoofs-dnc-in-new-Attack-campaign/d/d-id/1339075?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.