Operacja hakerska w cieniu amerykańskiej kampanii wyborczej. Tysiące zainfekowanych maili

2 października 2020, 11:02
technology-2636253_960_720
fot. AbsolutVision / pixabay

Tuż przed wyborami prezydenckimi w Stanach Zjednoczonych do setek organizacji w Stanach Zjednoczonych zostało wysłane tysiące maili ze złośliwym oprogramowaniem. W treści maila zapraszano do pracy w charakterze wolontariusza Partii Demokratycznej.

Proofpoint, amerykańska firma zajmująca się cyberbezpieczeństwem 1 października wykryła wiadomości, które rozesłane zostały do setek organizacji mieszczących się w Stanach Zjednoczonych. Wiadomość m.in. o temacie „Team Blue Take Action” pobierała treść bezpośrednio z witryny internetowej Krajowego Komitetu Partii Demokratycznej z dodatkowym wierszem z prośbą o otworzenie załączonego dokumentu przez odbiorcę.

Jak dowiedziała się Agencja Reutera, około 30 000 maili zostało wysłanych wczesnym wieczorem na Wschodnim Wybrzeżu.

Wiadomość, która nie bez przyczyny, została wysłana tuż po pierwszej debacie Trump – Biden, bez wątpienia „żerowała” na dużym zainteresowaniu i emocjom związanym ze starciem kandydatów o prezydencki fotel. W załączeniu wiadomości dołączono plik Word, o tytule m.in.Team Blue Take Action, lista prac czy szczegółowe informacje, który zawierał makra z ładunkiem umożliwiającym instalację znanego już wirusa Emotet.  

Wirus Emotet jest jednym z najbardziej rozpowszechnionym rodzajem złośliwego oprogramowania w 2019r., który na przestrzeni lat został wyposażony w kolejne niebezpieczne zdolności np. rozsyłanie spamu, wykradanie danych czy pobieranie dodatkowego złośliwego oprogramowania na urządzenia. Kampanie z wykorzystaniem Emotet wykorzystują różne motywy i przynęty takie jak COVID-19 lub Greta Thunberg.

Wirus ten jest oprogramowaniem należącym do grupy Trojanów. Jak na początku roku informowała firma Check Point - w grudniu 2019 roku, wirus ten wywarł wpływ na 13 proc. wszystkich zaatakowanych firm i organizacji na świecie, w listopadzie na 9 proc. 

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24