Grandes campanhas maliciosas de spam do Emotet estão entre as tendências mais notáveis no terceiro trimestre
Recentemente, os pesquisadores de ameaças HP-Bromium divulgaram um relatório sobre tendências notáveis de malware, incluindo atividades da Emotet, no terceiro trimestre de 2020. Apesar de sua origem como um cavalo de Troia bancário, o Emotet surgiu como um carregador para fornecer acesso a sistemas comprometidos para terceiros grupos de ameaças para implantar cargas secundárias (TrickBot, QakBot), bem como ransomware operado por humanos.
O que está no relatório?
De acordo com o relatório, as atividades da Emotet aumentaram mais de 1.200% no terceiro trimestre em comparação com o segundo trimestre, sugerindo um grande aumento nas campanhas de ransomware.
- Neste trimestre, os operadores da Emotet enganaram os usuários para que executassem um documento malicioso do Word incorporado com cargas úteis.
- A nomenclatura de anexos de palavras maliciosas foi automatizada usando modelos em nove idiomas – inglês, francês, alemão, grego, hindi, italiano, japonês, espanhol e vietnamita.
- As organizações japonesas e australianas foram as mais afetadas, respondendo por 32% e 20% dos destinatários, respectivamente, devido ao ressurgimento da atividade de spam da Emotet no terceiro trimestre.
- Os operadores da Emotet têm visado consistentemente as empresas com técnicas de sequestro de thread para comprometer a caixa de correio de um usuário em um sistema e, posteriormente, exfiltrá-la para os servidores C&C do malware.
Informações adicionais
- No terceiro trimestre, a vulnerabilidade de corrupção de memória (CVE-2017-11882) no Microsoft Office foi uma das vulnerabilidades mais visadas.
- Trojans (43%) e aplicativos potencialmente indesejados (21%) foram os tipos de malware mais comuns isolados pelo produto de segurança da HP.
- Além disso, os pesquisadores detectaram várias campanhas de spam TrickBot, uma campanha de julho com cargas úteis incorporadas, enquanto uma campanha maior em setembro com uma baixa taxa de detecção.
Ataques recentes de Emotet
- Recentemente, os operadores da Emotet foram vistos empregando campanhas de spam com o tema Halloween para aproveitar as festividades de Halloween, convidando os destinatários para uma festa de Halloween.
- O Emotet foi encontrado enviando e-mails de spam fingindo ser atualizações de recursos falsas do Microsoft Word e do Windows Update para infectar redes corporativas ou governamentais.
Dicas de segurança
O FBI e a CISA recomendaram a implementação de objetos de política de grupo, regras de firewall, soluções antivírus, filtros de e-mail, entre outras instruções importantes para evitar ameaças de malware como o Emotet.