9 Июля, 2018

Хакеры заражают вредоносной программой Emotet через документы Microsoft Office

Владимир Безмалый

Новая вредоносная рекламная кампания заражает Emotet Malware через вложения Microsoft Office с «Greeting Card» в качестве имени документа.

Атакующие нацелились на День независимости США, чтобы обмануть пользователей для загрузки вредоносного документа и установки вредоносного ПО.

Банковский троянец EMOTET был идентифицирован в 2014 году, он предназначается для кражи личной информации, такой как имя пользователя и пароли.

Кампания Emotet Malware

Новая рекламная кампания была обнаружена исследовательской группой Zscaler, и она активно работает с 2 июля по 4 июля.

Документ предлагает пользователям включить контент, который позволяет злоумышленнику запускаться в фоновом режиме. Макрос запутан, чтобы избежать обнаружения, и запускает команду wscript.exe.

Wscript загружает полезную нагрузку через скрипт PowerShell, наконец, параметры команды De-obfuscated PowerShell загружают Emotet.

Emotet — широкораспространенное вредоносное ПО, которое обычно распространяется через вредоносные спам-кампании, содержащие офисные документы.

Это многокомпонентное вредоносное ПО, способное украсть учетные данные через браузеры и электронную почту, атаки Man-in-the-Browser и сбор электронной почты.