按 Enter 到主內容區
:::

TWCERT-電子報

:::

勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:159
勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件 TWCERT/CC

資安廠商 Proofprint 發表駭侵觀測報告,指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊;目前的攻擊手法,係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。


在假冒 Greta Thunberg 的釣魚郵件中,內文希望收件者能參加由她發起的全球抗議遊行活動,時間和地點放在郵件夾檔的 .docx 檔案;但此檔案就夾藏有 Emotet 勒贖軟體。

Emotet 是最近為害甚大的勒贖軟體,在 Proofprint 的統計中,2019 年第三季的全球釣魚郵件攻擊中,Emotet 就佔了 12%。

這波假冒 Greta Thunberg 的釣魚信,目前發現會以英文、西班牙文、法文、波蘭文和義大利文等國語言發送。
 

  • 攻擊手法:假冒名人或賀電,於夾檔中發送惡意軟體
     
  • 關鍵字:Emotet, Malware, Phising Mail
     
回頁首