تروجان Emotet از طریق اسناد مایکروسافت آفیس با عنوان «کارت تبریک» در حال توزیع است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس اخبار منتشر شده، گروهی از مهاجمان تروجانی به نام Emotet را از طریق اسناد مایکروسافت آفیس که با عنوان «کارت تبریک» نامگذاری شدهاست، میان کاربران منتشر کردهاند. گروه تحقیقاتی Zscaler دامنه فعالیت این بدافزار را ابتدای ماه جولای مشخص کردهاست.
این کارت تبریک مخرب کاربران را ترغیب میکند تا محتویات را باز کنند که بهواسطه آن ماکروهایی مخرب در پسزمینه اجرا میشوند. نکته قابل توجه این است که ماکروها برای اجتناب از تشخیص، مبهمسازی شدهاند و از wscript.exe برای اجرای دستورات و دانلود بدافزار استفاده میشود.
گفتنی است که خانواده تروجان Emotet در سال ۲۰۱۴ برای نخستینبار شناسایی شدهاست. این نسخه جدید از بدافزار همانند نسخههای پیشین خانواده خود، قابلیت سرقت اطلاعات شخصی مانند نام کاربری و گذرواژهها را دارد. علاوهبر این، فعالیتهای مخرب دیگری نظیر حمله MITB و email harvesting از این بدافزار مشاهده شدهاست.
دریافت صفحه با کد QR