Η καμπάνια ηλεκτρονικού “ψαρέματος” κακόβουλου λογισμικού Emotet ξεκινά και λειτουργεί ξανά αφού οι φορείς απειλών διόρθωσαν ένα σφάλμα που αποτρέπει τη μόλυνση των ατόμων όταν άνοιγαν κακόβουλα συνημμένα email.
Το Emotet είναι μια μόλυνση από κακόβουλο λογισμικό που διανέμεται μέσω καμπανιών ανεπιθύμητης αλληλογραφίας με κακόβουλα συνημμένα. Εάν ένας χρήστης ανοίξει το συνημμένο, κακόβουλες μακροεντολές ή σενάρια θα κατεβάσουν το Emotet DLL και θα το φορτώσουν στη μνήμη.
Μόλις φορτωθεί, το κακόβουλο λογισμικό θα αναζητήσει και θα κλέψει μηνύματα ηλεκτρονικού ταχυδρομείου για χρήση σε μελλοντικές καμπάνιες ανεπιθύμητης αλληλογραφίας και θα απορρίψει επιπλέον ωφέλιμα φορτία όπως το Cobalt Strike ή άλλο κακόβουλο λογισμικό που συνήθως οδηγεί σε επιθέσεις ransomware.
