تروجان Emotet

تروجان Emotet با اسناد آفیس برایتان «کارت تبریک» می‌فرستد

تروجان Emotet از طریق اسناد مایکروسافت آفیس با عنوان «کارت تبریک» در حال توزیع است.

به گزارش مرکز آپا، بر اساس اخبار منتشر شده، گروهی از مهاجمان تروجانی به نام Emotet را از طریق اسناد مایکروسافت آفیس که با عنوان «کارت تبریک» نام‌گذاری شده‌است، میان کاربران منتشر کرده‌اند. گروه تحقیقاتی Zscaler دامنه فعالیت این بدافزار را ابتدای ماه جولای مشخص کرده‌است. 

این کارت تبریک مخرب کاربران را ترغیب می‌کند تا محتویات را باز کنند که به‌واسطه آن ماکرو‌هایی مخرب در پس‌زمینه اجرا می‌شوند. نکته قابل توجه این است که ماکروها برای اجتناب از تشخیص، مبهم‌سازی شده‌اند و از wscript.exe برای اجرای دستورات و دانلود بدافزار استفاده می‌شود. 

گفتنی است که خانواده تروجان Emotet در سال ۲۰۱۴ برای نخستین‌بار شناسایی شده‌است. این نسخه جدید از بدافزار همانند نسخه‌های پیشین خانواده خود، قابلیت‌ سرقت اطلاعات شخصی مانند نام کاربری و گذرواژه‌ها را دارد. علاوه‌بر این، فعالیت‌های مخرب دیگری نظیر حمله MITB و email harvesting از این بدافزار مشاهده شده‌است.