IRS에서 가짜 W-9 세금 양식으로 배포되는 Emotet 멀웨어
새로운 Emotet 피싱 캠페인이 미국 세금에 대한 부과자 및 내부노조세국과 기업에서의 W-9 세금 양식을 사칭하는 것으로 배포되고 있습니다. 이 멀웨어는 임베디드 스크립트를 포함한 마이크로소프트 원노트 파일을 포함하는 이메일을 통해 배포되며, Emotet 멀웨어를 설치할 수 있게 되며 이는 피해자의 이메일과 스팸 전송, 그리고 랜섬웨어와 같은 다른 멀웨어 설치를 할 수 있게 됩니다. 이 피싱 캠페인은 미국 세금기간과 일치하도록 타이밍되었습니다. 위험한 워드 문서가 500MB이상이고 마이크로소프트 원노트 파일이 위협자들에 의해 안전한 소프트웨어를 극복하는 데 사용되고 있습니다.
Emotet malware distributed as fake W-9 tax forms from the IRS
A new Emotet phishing campaign is targeting US taxpayers and impersonating W-9 tax forms from the Internal Revenue Service and companies. The malware is distributed through emails containing Microsoft OneNote files with embedded scripts to install the Emotet malware, which can be used to steal victims’ emails, send spam, and install other malware, such as ransomware. The phishing campaign is timed to coincide with the US tax season. Malicious Word documents over 500MB and Microsoft OneNote files are being used by threat actors to bypass security software.