Licenças para vários dispositivos (descontos por volume)
Computer Security O Botnet EmoteVolta à Vida

O Botnet EmoteVolta à Vida

Por Mura em Computer Security
Traduzir Para:
Português

Um dos maiores botnets foi interrompido e encerrado em uma operação internacional de aplicação da lei, que ocorreu no início de 2021. Agora, mais de um ano depois, o mesmo botnet está mostrando sinais de vida mais uma vez, e parece que cresceunovos chifres e espinhos no tempo em que ficou adormecido. O botnet em questão é a infame rede de bots Emotet - uma rede de dispositivos comprometidos usados para diferentes propósitos maliciosos.

O que é o Emotet?

Um botnet pode ser usado para várias tarefas maliciosas pela parte que controla os dispositivos ou "bots" comprometidos. No caso do Emotet, a rede foi usado para espalhar malware e os bots foram alugados para outras partes mal-intencionadas, semelhante ao modelo de ransomware como serviço, vendendo apenas acesso à infraestrutura do dispositivo comprometido.

Agora, uma equipe de pesquisa da empresa de segurança Proofpoint identificou uma “atividade de baixo volume do Emotet”, descrevendo-a como “drasticamente” diferente da maneira regular como o botnet Emotet era operado .

O Emotet agora está sendo distribuído usando campanhas de e-mail. Os endereços de e-mail dos quais as mensagens maliciosas se originam parecem estar comprometidos, de acordo com os pesquisadores, porque o módulo de spam do Emotet não foi usado para empurrá-los para os destinatários.

Uma nova campanha de e-mail malicioso espalha o Emotet

Os e-mails eram simples em estrutura - sequências de assunto de uma palavra, como "Salário". Este é um truque simples, mas eficaz, para chamar a atenção da vítima e fazer com que o usuário clique no que estiver contido no e-mail. Nesse caso, os emails contêm apenas um único link para o OneDrive.

Os links do OneDrive apontam para arquivos MS Excel XLL, colocados em um arquivo zip. Os arquivos de arquivo e o documento do Excel contidos neles são todos nomeados de forma semelhante ao assunto do e-mail. No exemplo fornecido pela Proofpoint, o arquivo foi nomeado "Salary_new.zip" e o arquivo Excel dentro dele - "Salary_and_bonuses-04.01.2022.xll".

Depois que o usuário extrai o arquivo do Excel e tenta abri-lo, o Emotet é descartado e implantado.

Dada a natureza de baixo volume da campanha, em contraste com a abordagem usual agressiva de spam de alto volume usada anteriormente pelo Emotet, os pesquisadores acreditam que os operadores do malware estão testando novas abordagens e técnicas e estão testando novas maneiras de evitar a detecção automatizada.

Carregando...