A infecção rápida do Emotet contamina ainda mais as empresas dos EUA e do Reino Unido usando o spam COVID-19
O malware Emotet esteve inativo entre fevereiro de 2020 e meados de julho de 2020. Agora, ao observar a rápida taxa de atualizações em seus recursos e capacidades, parece que os desenvolvedores por trás do botnet estão planejando compensar o tempo perdido fazendo atualizações consecutivas em suas táticas de ataque.
O malware Emotet esteve inativo entre fevereiro de 2020 e meados de julho de 2020. Agora, ao observar a rápida taxa de atualizações em seus recursos e capacidades, parece que os desenvolvedores por trás do botnet estão planejando compensar o tempo perdido fazendo atualizações consecutivas em suas táticas de ataque.
Fazendo a manchete
Recentemente, a Emotet foi encontrada usando iscas relacionadas ao COVID-19 para atingir suas vítimas nos EUA.
- Um pesquisador de segurança identificou o e-mail de phishing com o tema COVID-19 que finge ser do ‘California Fire Mechanics’, mas em vez disso distribui cargas úteis do Emotet.
- Nessas campanhas, os operadores da Emotet têm usado um e-mail roubado de vítimas anteriores, em vez de criar uma nova isca de phishing. Os operadores foram observados usando e-mails de cadeia de resposta enviados para vários endereços.
- Os emails de spam atraem as vítimas para habilitar as macros, que eventualmente executariam um comando PowerShell para baixar o executável do malware Emotet de um de três a quatro sites predefinidos.
A antiguidade da tendência
Os operadores da Emotet seguiram o padrão de enviar spam com o tema COVID-19 para distribuir malware em ataques anteriores também. No início da pandemia de coronavírus em janeiro, uma campanha de malspam foi vista espalhando o Emotet usando relatórios de infecção por coronavírus como isca, visando usuários em várias prefeituras japonesas, incluindo Gifu, Osaka e Tottori.
Destaques recentes
De acordo com o Índice de Ameaças Globais da Check Point de julho de 2020, a Emotet voltou ao primeiro lugar, impactando 5% das organizações globalmente.
- No início deste mês, assinaturas do malware Emotet foram encontradas nos links clickbait postados na página da equipe E da UNESCO , que é usada para compartilhar conhecimento por outros profissionais da política.
- Na mesma semana, o Emotet também foi encontrado usando e – mails roubados com anexos legítimos para atingir suas vítimas.
O resultado final
Depois de usar todos os truques e táticas inovadores em uma duração tão curta, o objetivo final do malware Emotet ainda é roubar informações confidenciais do usuário e instalar cargas secundárias, como TrickBot, Qbot ou outro malware. Portanto, é preciso estar atento ao abrir e-mails e anexos desconhecidos, especialmente aqueles que contêm documentos que exigem a ativação de macros no Microsoft Office.
