مهاجمان به بدافزار Emotet که پیشتر به عنوان یک تروجان بانکی و یک توزیعکننده بدافزار معرفی شده بود ماژول جدیدی اضافه کردهاند که موجب سرقت ایمیلهای قربانیان در ۶ ماه گذشته شده است.
در نسخههای اولیه تنها آدرسهای ایمیل قربانیان به سرقت میرفت درحالیکه بنابر گفته محققان در نسخههای جدید و پیشرفته این بدافزار موضوع و بدنه ایمیلها( ۱۶۳۸۴ کاراکتر) نیز برای سرورهای کنترل و فرماندهی ارسال میشود.
نسخه اولیه بدافزار Emotet از طریق ایمیلهای اسپم میان قربانیان منتشر میشود که نسخه اولیه این بدافزار شامل ماژول سرقت ایمیلهای قربانیان نیست و این ماژول پس از نصب نسخه اولیه در سیستم قربانی از سرورهای کنترل و فرماندهی Emotet دانلود میشود.
پس از فعال شدن این ماژول در سیستم، ایمیلهای قربانی اسکن شده و در یک فایل موقت ذخیره میشود که این فرآیند تنها ۳۰۰ ثانیه زمان میبرد و پس از اتمام برای سرورهای کنترل و فرماندهی ارسال میشود.
باتوجه به ماهیت این بدافزار و سرقت اطلاعات ایمیلها میتوان آن را یکی از خطرناکترین بدافزارها برای سازمانهایی دانست که تعاملات خود را از طریق ایمیل انجام میدهند؛ زیرا سرقت ایمیلها ممکن است منجر به حملات هدفمندی در آینده شوند.