Zbot Trojan delivery via fake Pentagon emails

พบว่ามีสแปมเมลที่หลอกว่าส่งมาจาก Pentagon โดยกระทรวง Homeland Security (กระทรวงความมั่นคงแห่งแผ่นดินมาตุภูมิ) หรืออาจมาจาก หน่วยดูแลความปลอดภัยการคมนาคม ส่งเมลล์ที่มีหัวข้อของเมลล์ที่น่าสนใจต่างๆที่ล่อลวงให้ผู้ได้รับเมลล์เปิดอ่านซึ่งมีการแนบลิงค์มา 2 ลิงค์ ซึ่งจะนำไปสู่การดาวน์โหลดไฟล์ report.zip ซึ่งถ้าทำการแตกไฟล์ดังกล่าวออกมาจะพบไฟล์ “report.exe” และมันคือโทรจัน Zbot

Attention-piquing malicious spam emails purportedly coming from the DHS, the Pentagon or the Transportation Security Administration have recently been spotted by Sophos.

With subject lines such as: “RE:Al-Qaeda in the Arabian Peninsula (AQAP)”, “Report on Defending and Operating in a Contested Cyber Domain, “FOR OFFICIAL USE ONLY” and others, the emails contain some text that introduces the subject of the report and two links that point to report.zip.

When the file is unzipped, it reveals report.exe, which tries to pass on as a report, but is actually a Zbot Trojan.

Even if you are extremely curious about the contents of this report and you download the file, the .exe file extension should trigger an alarm bell in your head. How many legitimate written reports that have that extension did you ever see? My bet is none.

Information By: http://www.net-security.org/malware_news.php?id=1379

Add a Comment

Your email address will not be published. Required fields are marked *