資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。
在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。
Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。
這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。
- 攻擊手法:假冒名人或賀電,於夾檔中發送惡意軟體
- 關鍵字:Emotet, Malware, Phising Mail
- 參考連結:
文章標籤
全站熱搜
留言列表