在大多數美國大流行沒有活躍之後，Emotet惡意軟體已開始向美國企業發送與COVID-19相關的電子郵件。

在2020年2月7日變黑之前，Emotet惡意軟體通常向COVID-19主題垃圾郵件發送垃圾郵件，以在已經受到大流行影響的其他國家/地區分發惡意軟體。

由於美國大流行開始於3月左右，Emotet從未有機會針對與COVID-19相關的垃圾郵件的美國企業。

在2020年7月17日醒來之後，Emotet的活動再次全面展開，Emotet已經開始散發出COVID-19垃圾郵件，這次是針對美國的用戶了。

COVID-19 Emotet垃圾郵件現在針對美國組織

在安全研究員Fate112發現的新垃圾郵件中，Emotet一直在發送一封被盜郵件，該郵件偽裝成來自``加利福尼亞消防機械''，並發送了``5月COVID-19更新''。

該電子郵件不是由Emotet參與者創建的模板，而是從現有受害者那裡竊取並被惡意軟體的垃圾郵件活動採用的電子郵件。

電子郵件的附件中有一個名為「 EG-8777 Medical report COVID-19.doc」的惡意附件，該附件使用先前活動中使用的通用文檔模板。

該模板假裝是從iOS設備創建的，要求用戶單擊「啟用內容」以正確查看它。

用戶單擊「啟用內容」按鈕後，將執行PowerShell命令，該命令將從三個站點之一下載Emotet惡意軟體可執行文件。

在此特定活動中，下載後，Emotet將保存到％UserProfile％文件夾中，並以三位數字命名，例如498.exe。

一旦執行，受害者的計算機將成為惡意軟體機器人操作的一部分，並向其他惡意電子郵件發送垃圾郵件。

最終，Emotet將下載並安裝其他惡意軟體，例如Qbot或TrickBot，它們將被用來竊取您的數據，密碼並可能導致勒索軟體的部署。在與Emotet專家約瑟夫·羅森（Joseph Roosen）的對話中，BleepingComputer被告知，最近還使用回復鏈電子郵件看到了其他COVID-19廣告系列。

「到目前為止，我們只將其視為被盜的回覆鏈電子郵件的一部分。我們還沒有將其視為通用模板，但是我敢肯定它就在附近。

我昨天看到有一個回復鏈發送到Rosen告訴BleepingComputer，由於covid-19而導致100多個地址指向一個組織的關閉。

如果Ivan篩選其中一些回復鏈以專注於涉及covid-19的回覆鏈，我不會感到驚訝。Ivan是Roosen對俄羅斯Emotet惡意軟體運營商的暱稱。

電子郵件安全公司Cofense也告訴BleepingComputer，他們最近發現與COVID-19相關的垃圾郵件使用了名為「 COVID-19 report 08 12.doc」及類似附件的附件。

Cofense聲明，文檔日期將更改為活動日期。由於Emotet是一種危險的惡意軟體，可能導致多種風險，因此所有家庭和企業用戶在打開要求您「啟用內容」的文檔時必須謹慎。

如果您收到這些類型的電子郵件，請首先使用防病毒掃描程序掃描附件，以確保可以安全打開。即使那樣，您也應謹慎行事。