「従業員保持クレジット」電子メールウイルス

TrickBotトロイの木馬を拡散する新しい電子メールスパムキャンペーンが検出されました。何千もの武器化された電子メールが広められており、餌として使用される偽のメッセージから判断すると、主なターゲットは米国を拠点とするユーザーです。ユーザーが破損した電子メールの添付ファイルを操作できるようにするために、攻撃者は、COVIDへの応答として採用された従業員保持クレジットポリシーの変更に関して、IRS（内国歳入庁）から送信されたように見えるスパム電子メールを作成しました- 19パンデミック。 IRSは、連邦法定税法を施行し、税金を徴収するための米国政府機関です。同様に、従業員保持クレジットは、適格な雇用者が特定の仕様に基づいて返金可能な税額控除を受けることを可能にする合法的なビジネス救済措置です。

ただし、偽の「従業員保持クレジット」の電子メールで行われた主張は完全に偽造されています。それらの唯一の目的は、ユーザーをだまして、新しく制定されたポリシーが含まれていると思われる添付のMicrosoft OfficeExcelドキュメントを開くことです。代わりに、ファイルは攻撃チェーンをトリガーし、最終的にユーザーのコンピューターにTrickBotトロイの木馬をドロップします。

TrickBotは、主に情報収集を目的とした多目的なトロイの木馬の脅威ですが、多数の脅威となるアクティビティを実行するように変更できます。脅威によって収集される情報には、システムの詳細、インターネットCookie、閲覧履歴、アカウント資格情報、自動入力情報、およびブラウザーに保存されたその他の機密データが含まれます。このトロイの木馬は、さまざまなWebサイトでログイン資格情報としてユーザーが入力した情報をスクレイピングすることにより、フィッシング操作を実行できます。さらに、TrickBotは、ハッカーが被害者の電話番号にアクセスできるようにする、特定の米国の電気通信サービスが提供するPINコードを取得することもできます。新しいTrickBotトロイの木馬バージョンにもスクリーンロッカー機能が搭載されています。この脅威により、ユーザーは画面をロックして感染したデバイスにアクセスできなくなり、身代金が要求されます。