Το Emotet συμμετέχει τώρα στις προεδρικές εκλογές των Ηνωμένων Πολιτειών με μια νέα καμπάνια spam που προσποιείται ότι προέρχεται από την πρωτοβουλία Team Blue της Δημοκρατικής Εθνικής Συνέλευσης.
Όταν η συμμορία του Emotet στέλνει spam, ο κύριος στόχος τους είναι να πείσουν τους παραλήπτες να ανοίξουν το επισυναπτόμενο κακόβουλο έγγραφο. Αυτό γίνεται συνήθως μέσω θεμάτων email που προσποιούνται ότι στέλνουν έγγραφα, τιμολόγια, αποδείξεις πληρωμής και φωνητικά μηνύματα.
Κατά τη διάρκεια των διακοπών ή των μεγάλων πολιτικών εκδηλώσεων, η συμμορία του Emotet είναι γνωστό ότι στέλνει διάφορα email για να πείσει τους χρήστες να ανοίξουν τα συνημμένα. Αυτά τα email περιλαμβάνουν προσκλήσεις σε πάρτι ή ακόμη και σε μια επίδειξη της Greta Thunberg.
Μόλις ανοίξουν τα συνημμένα και ενεργοποιηθούν οι μακροεντολές, το malware Emotet θα εγκατασταθεί σε έναν υπολογιστή. Στη συνέχεια, θα κλέψει τα email σας και θα χρησιμοποιήσει τον υπολογιστή σας για να στείλει περαιτέρω spam.
Τελικά, το Emotet θα εγκαταστήσει άλλα malware όπως το TrickBot ή το QakBot που μπορεί να οδηγήσουν σε επίθεση ransomware στο δίκτυό σας.
Το Emotet προσπαθεί να αξιοποιήσει τις εκλογές του 2020
Λίγες μέρες μετά την πρώτη προεδρική συζήτηση, οι απειλητικοί παράγοντες πίσω από το Emotet λανσάρουν μια νέα καμπάνια spam που προσποιείται ότι προέρχεται από το DNC.
Αυτή η νέα εκστρατεία προσποιείται ότι είναι από την πρωτοβουλία «Team Blue Take Action» του Δημοκρατικού Κόμματος ζητώντας εθελοντές για να βοηθήσουν τους Δημοκρατικούς να εκλεχθούν στις εκλογές του 2020.
Σύμφωνα με την ProofPoint, που εντόπισε αυτήν τη νέα καμπάνια Emotet, τα spam emails χρησιμοποιούν θέματα email όπως τα «Team Blue Take Action», «Valanters 2020», «List of Works» και «Volunteer».
Τα κακόβουλα έγγραφα ονομάζονται επίσης για να συμπίπτουν με το θέμα του email και έχουν ονόματα αρχείων όπως τα «Team Blue Take Action.doc», «List of works.doc», «Valanters 2020.doc» και «Volunteer.doc».
Όταν ανοίξει το email, τα συνημμένα έγγραφα θα προσποιηθούν ότι δημιουργούνται από μια συσκευή iOS και θα σας ζητήσουν να πατήσετε το “Enable Content” για να τα δείτε σωστά.
Μόλις ενεργοποιήσετε το περιεχόμενο, ωστόσο, θα ξεκινήσουν κακόβουλες μακροεντολές που θα κατεβάσουν και θα εγκαταστήσουν το trojan Emotet στον υπολογιστή σας.
Το Trojan θα τρέχει αθόρυβα στο παρασκήνιο ενώ χρησιμοποιεί τον υπολογιστή σας για να στείλει περαιτέρω spam και να κατεβάσει άλλο malware στον υπολογιστή σας.
Κατά γενικό κανόνα, μην ανοίγετε ποτέ συνημμένα από κανέναν χωρίς να επιβεβαιώνετε μέσω τηλεφώνου ότι πράγματι σας έστειλαν το αρχείο. Θα πρέπει επίσης να είστε πάντα προσεκτικοί όταν ενεργοποιείτε περιεχόμενο ή μακροεντολές σε οποιοδήποτε συνημμένο λαμβάνετε.
