勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件.png

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。


在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。

Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。

這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。

 

 

 

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()