安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】冒充美国国税局的Emotet钓鱼邮件活动

猎影实验室 2022-03-17 03:03:36 2586人浏览

Emotet 是一种恶意软件感染,通常通过带有包含恶意宏的附加 Word 或 Excel 文档的网络钓鱼电子邮件传播。近日,研究人员发现了多个网络钓鱼活动,发件人冒充美国国税局,邮件使用与 2022 年美国税收季节相关的诱饵,向目标发送纳税表格或联邦申报表。

文件内部是一个Excel 文件,打开时会提示用户单击“启用编辑”和“启用内容”按钮以正确查看文档,一旦用户点击这些按钮,就会执行恶意宏,从被黑的 WordPress 站点下载并安装 Emotet 恶意软件。安装 Emotet 后,该恶意软件将下载额外的有效载荷如Cobalt Strike、SystemBC远程访问木马。

相关链接
https://cofense.com/blog/emotet-spoofs-irs-in-tax-season/
Emotet 钓鱼攻击 美国 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    逐渐兴起的LNK恶意软件
    IOC(10) Emotet
    TA542组织以新的交付技术传播Emotet恶意软件
    IOC(3) TA542
    Emotet感染活动在一个月内增长了三倍
    IOC(40) 僵尸网络Botnet
    Emotet僵尸网络已感染179个国家或地区
    IOC(64) Emotet
    Emotet木马通过恶意Excel文件传播
    IOC(16) 银行木马
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。