O Governo da Nova Zelândia Alerta sobre as Campanhas de E-Mail do Emotet

golpe emocional de e-mail O CERT (Computer Emergency Response Team) da Nova Zelândia relatou que viu um aumento na atividade do Emotet voltada para as organizações da Nova Zelândia. O Emotet surgiu pela primeira vez em 2014. Na época, o Emotet foi projetado para ser um Trojan bancário. O seu objetivo era se infiltrar nos sistemas e roubar informações confidenciais. Mais recentemente, as versões do Emotet evoluíram para adicionar maiores funcionalidades, tais como habilitar campanhas de spam e servir como ferramenta de entrega para outro malware. A Emotet espalhou outros Trojans e ransomware bancários. Como outras ameaças de malware com longa vida útil, o Emotet está continuamente se desenvolvendo e usa uma variedade de métodos para garantir infecção, obter persistência e evitar a detecção.

A recente campanha na Nova Zelândia emprega um método testado e comprovado para se infiltrar nos sistemas. Os cibercriminosos estão usando e-mails maliciosos para infectar os seus alvos. Esses e-mails contêm links de download maliciosos ou anexos comprometidos. Os anexos podem ser considerados documentos legítimos, tais como faturas, currículos, dados de envio e outros. Na realidade, eles são documentos habilitados para macro e facilitam o contato com os servidores C2 da Emotet para entregar a carga útil.

Uma das funções das versões atuais do Emotet é roubar credenciais de login para contas de e-mail acessíveis na máquina infectada. O objetivo final deste aspecto específico do Emotet é divulgar ainda mais o Trojan. Essas credenciais podem ser usadas em futuras campanhas de e-mail de spam ou o Emotet pode usá-las para enviar e-mails maliciosos para os contatos na conta comprometida.

O Emotet também pode instalar outras ameaças. A lista de malware que o Emotet pode instalar é longa e varia de campanha para campanha, mas o Emotet é conhecido por ter fornecido o Trickbot e o QBot. Por sua vez, os cibercriminosos podem utilizar o Trickbot e QBot para obter acesso a uma rede e roubar dados ou instalar ransomware. Conti, Maze, Ryuk e ProLock são apenas algumas das ameaças de ransomware que os cibercriminosos podem usar para infectar uma rede.

O NZ CERT adverte que o Emotet pode atingir tanto indivíduos quanto organizações. Todos devem estar atentos a atividades suspeitas. Para especialistas em segurança, isso faz parte de seu trabalho e eles sabem muito bem o que fazer. No entanto, os indivíduos podem não estar totalmente cientes dos sintomas. No caso de um Trojan como o Emotet, é muito provável que a vítima receba e-mails dos seus contatos dizendo que receberam mensagens de phishing da vítima. O software de segurança cibernética pode certamente ajudar em muitos casos e é obrigatório para todos atualmente.