Emotet знову відкриває нові шляхи та заражає документи Microsoft OneNote. Цифровий блокнот, який популярний у компаніях, тому становить небезпеку для багатьох користувачів.
Фактично, з минулого літа Microsoft розгорнула свою ініціативу щодо автоматичного блокування макросів із завантажених документів. Це змусило злочинців переглянути спосіб поширення зловмисного програмного забезпечення через спам. Однією помітною зміною стало використання документів Microsoft OneNote кількома іншими злочинними угрупованнями. Тепер настала черга Емотета дотримуватися цієї стратегії.
Небезпечні документи OneNote
Файл OneNote простий, але ефективний для користувачів соціальної інженерії з підробленим сповіщенням про те, що документ захищено. Коли жертви вказують натиснути кнопку «Показати», жертви випадково двічі клацають натомість вбудований файл сценарію.
- Це запускає обробник сценаріїв Windows (wscript.exe) і виконує команди
- Сильно заплутаний сценарій отримує бінарне корисне навантаження Emotet із віддаленого сайту
- Файл зберігається як DLL і виконується через regsvr32.exe
- Після встановлення в системі Emotet потім зв’язується зі своїми командними та контрольними серверами для отримання подальших інструкцій.
Хоча Emotet нарощує розповсюдження спаму зловмисного програмного забезпечення, користувачам слід бути дуже обережними з цією загрозою. Клієнти Malwarebytes захищені від цієї загрози на кількох рівнях у ланцюжку атак, включаючи веб-захист і блокування шкідливих програм.
Emotet постійно з’являється
Незважаючи на те, що Emotet раніше був у відпустці, на пенсії та навіть закритий владою, він продовжує становити серйозну загрозу та демонструє ефективність атак соціальної інженерії. Хоча макроси можуть незабаром залишитися в минулому, зловмисники можуть використовувати різноманітні популярні бізнес-програми для досягнення своєї кінцевої мети та закріпитися в корпоративних мережах. Англомовна стаття в блозі показує всі окремі етапи ланцюга атаки та команди, які використовуються.
Більше на Malwarebytes.com
Про Malwarebytes Malwarebytes захищає домашніх користувачів і бізнес від небезпечних загроз, програм-вимагачів і експлойтів, які антивірусні програми не виявляють. Malwarebytes повністю замінює інші антивірусні рішення для запобігання сучасним загрозам кібербезпеки для приватних користувачів і компаній. Понад 60.000 XNUMX компаній і мільйони користувачів довіряють інноваційним рішенням Malwarebyte для машинного навчання та її дослідникам безпеки, щоб запобігти виникаючим загрозам і знищити зловмисне програмне забезпечення, яке упускають застарілі рішення безпеки. Відвідайте www.malwarebytes.com для отримання додаткової інформації.