Новая вредоносная рекламная кампания заражает Emotet Malware через вложения Microsoft Office с «Greeting Card» в качестве имени документа.
Атакующие нацелились на День независимости США, чтобы обмануть пользователей для загрузки вредоносного документа и установки вредоносного ПО.
Банковский троянец EMOTET был идентифицирован в 2014 году, он предназначается для кражи личной информации, такой как имя пользователя и пароли.
Кампания Emotet Malware
Новая рекламная кампания была обнаружена исследовательской группой Zscaler, и она активно работает с 2 июля по 4 июля.
Документ предлагает пользователям включить контент, который позволяет злоумышленнику запускаться в фоновом режиме. Макрос запутан, чтобы избежать обнаружения, и запускает команду wscript.exe.
Wscript загружает полезную нагрузку через скрипт PowerShell, наконец, параметры команды De-obfuscated PowerShell загружают Emotet.
Emotet — широкораспространенное вредоносное ПО, которое обычно распространяется через вредоносные спам-кампании, содержащие офисные документы.
Это многокомпонентное вредоносное ПО, способное украсть учетные данные через браузеры и электронную почту, атаки Man-in-the-Browser и сбор электронной почты.
