Emotet yine bir ilke imza atıyor ve Microsoft OneNote belgelerini etkiliyor. Şirketlerde popüler olan dijital defter bu nedenle birçok kullanıcı için tehlike arz ediyor.
Aslında, geçen yazdan beri Microsoft, indirilen belgelerden makroları otomatik olarak engelleme girişimini başlattı. Bu, suçluları kötü amaçlı yazılımları spam yoluyla nasıl yaymak istediklerini yeniden düşünmeye zorladı. Dikkate değer bir değişiklik, Microsoft OneNote belgelerinin diğer birkaç suç çetesi tarafından kullanılması olmuştur. Şimdi bu stratejiyi uygulama sırası Emotet'te.
Tehlikeli OneNote belgeleri
🔎 Görünüm'e tıklamak, tehlikeli komut dosyasını tetikler (Resim: Malwarebytes).
OneNote dosyası, belgenin korunduğunu belirten sahte bir bildirimle kullanıcılara sosyal mühendislik yapmada basit ama etkilidir. Kurbanlara "Göster" düğmesini tıklamaları talimatını verirken, kurbanlar bunun yerine yanlışlıkla gömülü bir komut dosyasını çift tıklar.
- Bu, Windows komut dosyası motorunu (wscript.exe) tetikler ve komutları yürütür
- Aşırı derecede gizlenmiş komut dosyası, Emotet'in ikili yükünü uzak bir siteden alır
- Dosya bir DLL olarak kaydedilir ve regsvr32.exe aracılığıyla yürütülür.
- Emotet, sisteme yüklendikten sonra daha fazla talimat için komuta ve kontrol sunucularıyla iletişim kurar.
Emotet kötü amaçlı yazılım spam dağıtımını hızlandırırken, kullanıcıların bu tehdide karşı ekstra dikkatli olması gerekir. Malwarebytes müşterileri, bu tehdide karşı, web koruması ve kötü amaçlı yazılım engelleme dahil olmak üzere, saldırı zincirlerindeki birden çok katmanda korunur.
İfade ortaya çıkmaya devam ediyor
Emotet daha önce tatilde olmasına, emekli olmasına ve hatta yetkililer tarafından kapatılmış olmasına rağmen ciddi bir tehdit oluşturmaya devam ediyor ve sosyal mühendislik saldırılarının etkinliğini gösteriyor. Makrolar yakında geçmişte kalsa da, saldırganlar nihai hedeflerine ulaşmak ve kurumsal ağlarda bir yer edinmek için çeşitli popüler iş uygulamalarını kullanabilir. İngilizce bir blog makalesi, saldırı zincirindeki tüm bireysel adımları ve hangi komutların kullanıldığını gösterir.
Malwarebytes.com'da daha fazlası
Malwarebytes Hakkında Malwarebytes, ev kullanıcılarını ve işletmeleri tehlikeli tehditlerden, fidye yazılımlarından ve antivirüs programlarının tespit edemediği açıklardan yararlanmaya karşı korur. Malwarebytes, özel kullanıcılar ve şirketler için modern siber güvenlik tehditlerini önlemek için diğer antivirüs çözümlerinin yerini tamamen alıyor. 60.000'den fazla şirket ve milyonlarca kullanıcı, ortaya çıkan tehditleri önlemek ve eski güvenlik çözümlerinin kaçırdığı kötü amaçlı yazılımları ortadan kaldırmak için Malwarebyte'ın yenilikçi makine öğrenimi çözümlerine ve güvenlik araştırmacılarına güveniyor. Daha fazla bilgi için www.malwarebytes.com adresini ziyaret edin.