(https://i.imgur.com/QJSKepH.jpg)
Documentos falsos del asistente de activación de Office utilizados para difundir el troyano Emotet
La botnet de Emotet ha cambiado a una nueva plantilla utilizada por archivos adjuntos maliciosos que fingen ser un Asistente de activación de Microsoft Office.
Al realizar campañas de spam, los actores detrás de Emotet utilizarán plantillas maliciosas de documentos de Word que están diseñadas para engañar a los destinatarios para que habiliten macros en el documento. Una vez que estas macros estén habilitadas, se ejecutará un script que descargará e instalará el troyano Emotet y posiblemente otro malware en la computadora del destinatario.
Si bien los correos electrónicos no deseados siguen utilizando una combinación de cadena de respuesta y correos electrónicos directos que pretenden ser facturas falsas, confirmaciones de pedidos, confirmaciones de pago y problemas de envío, ahora han cambiado a una nueva plantilla de documento que pretende ser un Asistente de activación de Microsoft Office .
(https://i.imgur.com/VHGxfzA.jpg)
Ejemplo de un correo electrónico de cadena de respuesta de Emotet
Descubierta por el investigador de seguridad ps66uk , esta nueva plantilla solicita a la víctima que haga clic en los botones Habilitar edición y Habilitar contenido para completar la activación de Microsoft Office.
(https://i.imgur.com/tkmFNkp.jpg)
Plantilla del Asistente de activación de Microsoft Office
Ps66uk le dijo a BleepingComputer que esta es la primera vez que el investigador ha visto esta plantilla de documento en particular utilizada por Emotet.
Una vez que el usuario hace clic en los botones Habilitar edición y Habilitar contenido, las macros incrustadas iniciarán un comando de PowerShell que se conecta a un sitio remoto, descarga el troyano Emotet al% UserProfile% de la víctima y lo ejecuta.
Una vez infectado, el troyano Emotet enviará más correos electrónicos no deseados a las listas de contactos de la víctima y también descargará otro malware en la computadora.
Protéjase de los archivos adjuntos maliciosos
Cuando la botnet de Emotet envía correos electrónicos no deseados, aparecerán como remitentes que conoces y, a veces, actuarán como respuestas a correos electrónicos existentes en los que estuviste involucrado.
Por lo tanto, tiene sentido que un destinatario piense que un correo electrónico es legítimo y, por lo tanto, está bien abrir el archivo adjunto.
Desafortunadamente, los ataques en cadena de repetición como se describió anteriormente hacen que sea difícil confiar en los archivos adjuntos que reciba.
Debido a esto, sugiero que cuando reciba un archivo adjunto por correo electrónico, llame al remitente directamente para confirmar que realmente lo envió. De lo contrario, no debe abrirlo.
Vía: https://www.bleepingcomputer.com