EMOTET vuelve con campañas relacionadas a activistas ambientales

EMOTET ha comenzado una nueva campaña de spam que está aprovechando la popularidad de la activista ambiental Greta Thunberg y su dedicación al movimiento climático. Los usuarios desprevenidos que piensan que están recibiendo información sobre una próxima manifestación de "crisis climática", en cambio, se encontrarán infectados con Emotet y otro malware.

Han usado todo tipo de reclamos en diferentes países, incluso a Greta Thunberg como reclamo para que el usuario acceda a abrir el documento con las macros infectadas. Los países afectados son muchos, y los idiomas en los que llegan los correos también.

Según la información extraída de DIARIO de ElevenPath, técnicamente las macros siguen siendo habitualmente tres. Ya no se basan tanto en los VB_Control, y ahora introducen trozos de palabras sacadas del "Lorem ipsum" para sus cadenas que intentan despistar a los antivirus.

Esta nueva campaña fue descubierta por ExecuteMalware y pretende ser una invitación a una nueva demostración de cambio climático de Greta Thunberg, y utiliza temas de correo electrónico como "Demostración 2019" o "Te invito" para que lo invites a abrir el correo electrónico. El spam incluso recomienda que reenvíes el correo electrónico a tus amigos y familiares.

Adjunto a estos correos electrónicos se adjunta un documento malicioso de Word llamado "Support Greta Thunberg.doc". Si un usuario abre este documento, se le indicará que haga clic en "Activar edición" y luego en "Activar contenido" para ver la información de demostración. El troyano se ejecuta silenciosamente en segundo plano, mientras usa su computadora para enviar más spam y descargar más malware en su computadora.

Fuente: BleepingComputer