*O notório Botnet Emotet retorna com a ajuda do malware TrickBot
O notório malware Emotet está realizando uma espécie de retorno quase 10 meses depois que uma operação coordenada de aplicação da lei desmontou sua infraestrutura de comando e controle no final de janeiro de 2021.
De acordo com um novo relatório do pesquisador de segurança Luca Ebach, o infame malware TrickBot está sendo usado como um ponto de entrada para distribuir o que parece ser uma nova versão do Emotet em sistemas anteriormente infectados pelo primeiro. A variante mais recente assume a forma de um arquivo DLL, com a primeira ocorrência da implantação sendo detectada em 14 de novembro.
A Europol apelidou o Emotet como o "malware mais perigoso do mundo" por sua capacidade de atuar como um "abridor de portas" para que os agentes de ameaças obtenham acesso não autorizado, tornando-se um precursor de muitos roubos de dados críticos e ataques de ransomware. Curiosamente, a operação do carregador permitiu que outras famílias de malware, como Trickbot, QakBot e Ryuk entrassem na máquina.
O ressurgimento também é significativo, não menos importante, porque segue os esforços concertados por parte da aplicação da lei para desinstalar automaticamente o malware em massa dos computadores comprometidos em abril.
No momento da escrita, o Feodo Tracker do projeto de rastreamento de malware Abuse.ch mostra nove servidores de comando e controle Emotet que estão online atualmente.
Amostras do novo carregador Emotet podem ser acessadas aqui . Para evitar que os dispositivos sejam cooptados para o botnet Emotet recentemente ativo, os administradores de rede são fortemente recomendados para bloquear todos os endereços IP relevantes.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário