A infecção rápida do Emotet contamina ainda mais as empresas dos EUA e do Reino Unido usando o spam COVID-19

O malware Emotet esteve inativo entre fevereiro de 2020 e meados de julho de 2020. Agora, ao observar a rápida taxa de atualizações em seus recursos e capacidades, parece que os desenvolvedores por trás do botnet estão planejando compensar o tempo perdido fazendo atualizações consecutivas em suas táticas de ataque.

Fazendo a manchete

Recentemente, a Emotet foi encontrada usando iscas relacionadas ao COVID-19 para atingir suas vítimas nos EUA.

• Um pesquisador de segurança identificou o e-mail de phishing com o tema COVID-19 que finge ser do ‘California Fire Mechanics’, mas em vez disso distribui cargas úteis do Emotet.
• Nessas campanhas, os operadores da Emotet têm usado um e-mail roubado de vítimas anteriores, em vez de criar uma nova isca de phishing. Os operadores foram observados usando e-mails de cadeia de resposta enviados para vários endereços.
• Os emails de spam atraem as vítimas para habilitar as macros, que eventualmente executariam um comando PowerShell para baixar o executável do malware Emotet de um de três a quatro sites predefinidos.

A antiguidade da tendência

Os operadores da Emotet seguiram o padrão de enviar spam com o tema COVID-19 para distribuir malware em ataques anteriores também. No início da pandemia de coronavírus em janeiro, uma campanha de malspam foi vista espalhando o Emotet usando relatórios de infecção por coronavírus como isca, visando usuários em várias prefeituras japonesas, incluindo Gifu, Osaka e Tottori.

Destaques recentes

De acordo com o Índice de Ameaças Globais da Check Point de julho de 2020, a Emotet voltou ao primeiro lugar, impactando 5% das organizações globalmente.

• No início deste mês, assinaturas do malware Emotet foram encontradas nos links clickbait postados na página da equipe E da UNESCO , que é usada para compartilhar conhecimento por outros profissionais da política.
• Na mesma semana, o Emotet também foi encontrado usando e – mails roubados com anexos legítimos para atingir suas vítimas.

O resultado final

Depois de usar todos os truques e táticas inovadores em uma duração tão curta, o objetivo final do malware Emotet ainda é roubar informações confidenciais do usuário e instalar cargas secundárias, como TrickBot, Qbot ou outro malware. Portanto, é preciso estar atento ao abrir e-mails e anexos desconhecidos, especialmente aqueles que contêm documentos que exigem a ativação de macros no Microsoft Office.

Fonte: https://cyware.com/news/emotets-rapid-infection-further-contaminates-us-uk-businesses-using-covid-19-spam-07b1792f