O notório Emotet ficou no escuro desde fevereiro de 2020, mas depois de meses de inatividade, o infame trojan voltou em julho com uma nova campanha massiva de spam visando usuários em todo o mundo.
O trojan bancário Emotet está ativo pelo menos desde 2014, o botnet é operado por um ator de ameaça rastreado como TA542 .
Em meados de agosto, o malware Emotet foi empregado em uma nova campanha de spam com o tema COVID19
As campanhas de spam recentes usaram mensagens com documentos Word maliciosos ou links para eles, fingindo ser faturas, informações de envio, informações COVID-19 , currículos, documentos financeiros ou documentos digitalizados.
Ao abrir os documentos, eles solicitarão que o usuário ‘Habilite o Conteúdo’ para executar aquelas macros incorporadas maliciosas que iniciarão o processo de infecção que termina com a instalação do malware Emotet.
Para induzir um usuário a habilitar as macros, os operadores do botnet Emotet usam um modelo de documento que os informa que o documento foi criado no iOS e não pode ser visualizado corretamente, a menos que o botão ‘Habilitar Conteúdo’ seja clicado.
“Em 25 de agosto, o botnet mudou para um novo modelo que o especialista em Emotet Joseph Roosen chamou de ‘Red Dawn’ devido às suas cores de destaque em vermelho.” relatou BleepingComputer.
O modelo Red Dawn exibe a mensagem “Este documento está protegido” e informa aos usuários que a visualização não está disponível na tentativa de enganá-lo a clicar em ‘Habilitar Edição’ e ‘Habilitar Conteúdo’ para acessar o conteúdo.
Emotet malwares também é utilizado para entregar outros códigos maliciosos, tais como Trickbot e QBot Trojan ou ransomware tais como Conti (TrickBot) ou Prolock (QBot) .
O Emotet continua sendo um dos botnets mais difundidos e os especialistas acreditam que ele continuará a evoluir para evitar a detecção e infectar o maior número possível de usuários.
Em agosto, o infame malware Emotet foi empregado em uma campanha com o tema COVID19 destinada a empresas dos EUA.
Fonte: https://securityaffairs.co/wordpress/107705/cyber-crime/emotet-botnet-red-dawn-template.html
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…