勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。


在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。

Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。

這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。
 

  • 攻擊手法:假冒名人或賀電,於夾檔中發送惡意軟體
  • 關鍵字:Emotet, Malware, Phising Mail
     

相關連結

  1. https://www.proofpoint.com/us/corporate-blog/post/emotet-wishes-you-merry-christmas-greta-thunberg
  2. https://www.bleepingcomputer.com/news/security/emotet-malware-uses-greta-thunberg-demonstration-invi

發表留言