利用公众对冠状病毒的公众关注的诈骗,威胁和恶意软件运动正在增加每天都在增加。因此,我们一直在积极监控我们的垃圾邮件蜜罐内的电子邮件,以标记此类威胁并确保用户受到保护。

昨天,我们观察了类似的网络钓鱼活动MalwareHunterteam以前发现的Malspam,这使世界卫生组织(世卫组织)塑造了最新的“电晕病”。在蝙蝠旁边,在主题行中“冠状病毒”中的错误使用的错误使用可以向用户提示对语法的关键眼睛。但是,由于往往被吹捧为可信赖和权威的资源,因此包括我们自己的博客,许多人将被诱惑打开电子邮件。

在这个特殊的运动中,威胁演员使用假电子书作为一种诱惑,声称“我的健康电子书”包括完全研究全球大流行,以及如何保护儿童和企业的指导。

此计划背后的罪犯试图通过在电子邮件正文中提供预告内容,诱使受害者打开包含在ZIP文件中的附件,包括:

保护儿童和商业中心的指导;

本指南提供了批判性考虑因素和实用的清单,以防止儿童和商业中心安全。它还建议国家和地方当局关于如何适应和实施教育设施的紧急计划。

Covid-19的批判性准备,准备和反应行动;

谁定义了Covid-19的四种传输方案。我的健康电子书描述了每个传输方案的准备,准备和响应行动。

电子邮件内容继续告诉读者,他们只能从Windows计算机下载和访问电子书。

相反,一旦他们在内部执行文件myhealth-ebook.zip.存档,恶意软件将下载到计算机上。如前一波垃圾邮件所示,恶意代码是针对下载的Guloader.

Guloader用于加载真实的有效载荷,信息窃取木马名为Formbook,在Google Drive上存储以编码格式。Formbook是最受欢迎的信息窃贼之一根据其简单性及其广泛的功能,包括从Windows剪贴板,键盘跳闸和窃取浏览器数据的刷新内容。被盗数据被发送回由威胁演员维护的命令和控制服务器。

虽然威胁演员通过在电子邮件正文中构建信誉良好的内容来改善竞选活动的复杂性,但仔细检查揭示了小的语法错误,例如:

你现在正在收到这封电子邮件,因为你的生活算作,每个人都有所作为。

这与其他次要格式和语法错误相结合,以及混合和匹配的字体选择使其成为这一点聪明的网络钓鱼计划,在接近检查后,一个哑巴。仍然,许多人陷入了堕落更明显的伎俩

巨大的人口现在局限于他们的家远程工作,感染高度分布式网络的风险正在增加。这就是为什么在打开工作或个人电子邮件时使用挑剔的眼睛更重要,因为员工疏忽是成功的Cyber​​Attack / Data Breach的顶级指标之一。

必威平台APPMalwarebytes家商业客户已经受到这种Malspam运动和其相关的有效载荷的保护。

妥协指标

Guloader.

DE1B53282A75D2D3C517DA813E70BB56362FFB27E4862379903C38A346384D

Formbook URL.

drive.google [。] com / uc?export =下载&id = 1vljqdfyjv76iqjlywk74nuvajpybamte