G Data がアクティブなスパム キャンペーンを警告: 疑わしいコロナ作業安全規則にはマルウェアが含まれています。 犯罪者は現在、コロナ労働安全規則が変更されたとされる文書を送信しています。 電子メールは、保健省からの情報を装っています。
連邦保健省から送信されたと思われる電子メールには、マルウェアのダウンローダーが含まれています。 「Bund-Arbeitsschutzregel-Corona-September.zip」という名前の添付ファイルには、職場での感染防止のための更新された拘束力のある規則が記載された文書が含まれていると思われます。 電子メールの本文から、主に企業がターゲット グループの一部であるという結論が得られます。 このため、企業は現在、当局からのはずの電子メールが最終的にメールボックスに届いた場合に特に注意するようアドバイスされています。 私たちは、現在活発な感染の報告を認識しています。
G DATA CyberDefense のセキュリティ エバンジェリストである Tim Berghoff 氏は、次のように述べています。 「まさにこの理由から、責任者は非常に綿密に調べ、公式の情報源のみを信頼する必要があります。 マルウェアに感染することは、企業にとって現在よりもさらに有益ではないからです。」
攻撃者は、従業員や企業の無知を利用します
G Data のセキュリティ エバンジェリストである Tim Berghoff 氏は次のように述べています。
電子メールのテキストは、更新された規則が改訂された EU の保健大臣間の会議を指しています。 そのような会議があったことは事実かもしれませんが、そのような情報は通常、省庁から電子メールで送信されるのではなく、別のポータルで公開されます。 プロアクティブな郵送はありません。
さらに、電子メールのテキストは、「今日」に行われた会議に言及しています。 また、メールにはいくつかの文字エラー、特に U、W、C、D の文字とウムラウトがあります。 電子メールには、「bundesministerium-gesundheit.com」を参照する誤った送信者アドレスも含まれていますが、このドメインは保健省に属していません。 メール本文に記載されているアドレス」[メール保護]」は実際に正しいです。
事前の情報は、よくできたスパム キャンペーンに対して特に役立ちます。
このようなスパム キャンペーンからの電子メールによるマルウェア感染から身を守るために、企業や個人は、COVID19 のパンデミックに関するすべての情報と、それに対応する保護手段を公式の情報源から入手する必要があります。 コロナと COVID19 に関する現在のすべての情報は、連邦保健省 (BmG) の Web サイトで収集されます。
ところで、同じ悪意のある機能を備えた別のメールが、現在、偽の申請書の形で送信されています。 想定されるアプリケーションに使用される名前の XNUMX つは「Claudia Alick」です。
犯罪者がパンデミックを活動の梃子として利用しているという事実は新しいものではありません。パンデミックが始まった当初でさえ、詐欺師は脆弱な企業への財政援助の支払いを一時的に停止させていました。
スクリプトローダ「Buer」の悪意のある機能
現在の知識によると、メールの添付ファイルには「Buer」と呼ばれる JScript ローダーが含まれており、インターネットからさらにマルウェアをダウンロードします。 これは NuclearBot で、特に銀行口座のパスワードを標的とするバンキング型トロイの木馬です。
詳細については、GData.de のブログをご覧ください