Emotet Malware Botnet, vergi formları veya federal geri dönüşler gönderen iç gelir servisi gibi davranan kötü amaçlı e-postalar göndererek 2022 ABD'lik vergi mevsiminden yararlanıyor.
Emotet, ekli kelime veya kötü amaçlı makrolar içeren Excel belgeleri olan kimlik avı e-postaları yoluyla dağıtılan kötü amaçlı yazılım bulaşmasıdır. Bu belgeler açıldıktan sonra, kullanıcıyı emotet malware'i bilgisayara indirebilecek makroları etkinleştirmek için kandıracaklar.
Emotet kurulduktan sonra, kötü amaçlı yazılımlar gelecekteki cevap zinciri saldırılarında kullanmak için kurbanların e-postalarını çalacak, daha fazla spam e-postaları gönderecek ve nihayetinde ödün verilen ağda bir conti fidye yazılımı saldırısına yol açabilecek diğer kötü amaçlı yazılımları yükleyecektir.
E-posta güvenliği firması tarafından yeni bir raporda, araştırmacılar 2022 ABD vergi sezonu ile ilgili lures kullanan İnternet Gelir Hizmeti'ni (IRS.GOV) taklit eden birden fazla kimlik avı kampanyası gördü.
Bu e-postalar, alıcıyı 2021 vergi beyannamesi, W-9 formları ve vergi sezonu için yaygın olarak gerekli olan diğer vergi belgelerini gönderen IRS gibi davranıyorlar.
IRS temalı e-postaların e-posta konuları ve metinleri değişirken, genel cazibesi, IRS'nin işinizle birlikte tamamlanan vergi formları veya doldurmanız ve geri dönmeniz için ihtiyaç duyduğunuz kişilerle iletişim kurmasıdır.
Bu e-postalardan birinde bulunan metnin bir örneği:
COFENSE'nin raporuna bugün yayınlanan raporlara göre, kimlik avı kampanyası::
E-postalara ekli, Zip Dosyaları veya HTML dosyaları, güvenli e-posta ağ geçitleri ile algılamayı zorlaştırmak için parola korumalıdır.
BleepingComputer tarafından yapılan testlerde, bu zip dosyaları, kampanyanın daha az etkiye sahip olmasına neden olan Windows'un yerleşik arşivi çıkarıcı tarafından doğru şekilde ayrıştırılamamıştır.
Bununla birlikte, üçüncü taraf arşivi programları, 7-zip gibi, aşağıda görüldüğü gibi dosyaları çıkarma konusunda hiçbir sorunu yoktur.
Zip dosyalarının içinde bir 'W-9 Form.xslm' excel dosyasıdır, açıldığında, kullanıcının belgeyi doğru şekilde görüntülemek için "Düzenleme'yi Etkinleştir" ve "İçeriği Etkinleştir" düğmesini tıklamasını isteyin.
Bir kullanıcının bu düğmelere tıklandıktan sonra, emotet malware'i hacklenmiş WordPress sitelerinden indirip yükleyen kötü amaçlı makrolar uygulanacaktır.
Emotet kurulduktan sonra, kötü amaçlı yazılımlar son kampanyalarda yaygın olarak kobalt grevi olan ek yükler indirecektir.
Bununla birlikte, EMOTET Araştırma Grubu Cryptolaemus, Emotet'in SystemBC uzaktan erişim Trojan'ı düşürdüğünü gördü.
#Emotet E5 güncellemesi - son birkaç saat içinde, EPOCH 5 Botnet'te bazı botlar gördük. Bu, emotet döndüğünden beri gördüğümüz Kobalt Grevinin ötesindeki ilk düşüş. Bu önemli bir değişiklik 1 / x
Conti Ransomware çetesi tarafından geliştirilen emotet ile tüm organizasyonlar, büyük ve küçük olan tüm organizasyonlar, nihayetinde fidye yazılımı saldırılarına ve veri exfiltrasyonuna yol açtıkları için bu kimlik avı kampanyaları için gözetlemede olmalıdır.
Her zaman olduğu gibi, IRS'nin asla istenmeyen e-postalar göndermediğini ve yalnızca Posta Servisi ile karşılık geldiğini hatırlamak çok önemlidir. Bu nedenle, IRS'ten bulunduğunu iddia eden bir e-posta alırsanız, spam olarak işaretleyin ve e-postayı silin.
Emotet, Kasım ayının yeniden canlanmasından beri yavaşça ama istikrarlı bir şekilde büyüyor
Yeni Linux Botnet, LOG4J'leri sömürüyor, Comms için DNS tünel kullanıyor
Ukrayna'da kobalt grevi yapmak için kullanılan sahte antivirüs güncellemeleri
Rusya-Ukrayna Savaşı, kötü amaçlı yazılım dağıtım için yem olarak sömürüldü
Kimlik avı saldırıları Ukrayna mültecileri yardım eden ülkeler
Kaynak: Bleeping Computer