Emotet 恶意软件冒充美国税务局进行网络钓鱼
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
Emotet恶意软件冒充美国国税局向美国纳税人发送钓鱼邮件,附带虚假W-9纳税表附件,窃取电子邮件并传播其他恶意软件。Emotet使用嵌入式VBScript文件绕过微软阻止宏的限制。用户应使用杀毒软件扫描收到的税表邮件。
🎯
关键要点
- Emotet恶意软件冒充美国国税局向美国纳税人发送钓鱼邮件,进行钓鱼活动。
- Emotet通过网络钓鱼电子邮件传播,包含带有恶意宏的Microsoft Word和Excel文档。
- 一旦安装,Emotet会窃取受害者的电子邮件并发送更多垃圾邮件。
- Emotet利用假期和年度商业活动进行“主题式”钓鱼活动,尤其是在美国纳税季。
- 攻击者冒充美国国税局发送附有虚假W-9纳税表的电子邮件。
- 钓鱼邮件中包含一个名为“W-9 form.ZIP”的ZIP存档,内含恶意Word文档。
- Emotet使用带有嵌入VBScript文件的Microsoft OneNote文档绕过宏限制。
- 用户在打开OneNote文件时可能会忽视安全警告,导致恶意软件运行。
- 一旦执行,VBScript将下载Emotet DLL并在后台运行,窃取电子邮件和联系人。
- 用户应使用杀毒软件扫描收到的税表邮件以防止感染。
➡️
