O notório Emotet ficou no escuro desde fevereiro de 2020, mas depois de meses de inatividade, o infame trojan voltou em julho com uma nova campanha massiva de spam visando usuários em todo o mundo.
O trojan bancário Emotet está ativo pelo menos desde 2014, o botnet é operado por um ator de ameaça rastreado como TA542 .
Em meados de agosto, o malware Emotet foi empregado em uma nova campanha de spam com o tema COVID19
As campanhas de spam recentes usaram mensagens com documentos Word maliciosos ou links para eles, fingindo ser faturas, informações de envio, informações COVID-19 , currículos, documentos financeiros ou documentos digitalizados.
Ao abrir os documentos, eles solicitarão que o usuário ‘Habilite o Conteúdo’ para executar aquelas macros incorporadas maliciosas que iniciarão o processo de infecção que termina com a instalação do malware Emotet.
Para induzir um usuário a habilitar as macros, os operadores do botnet Emotet usam um modelo de documento que os informa que o documento foi criado no iOS e não pode ser visualizado corretamente, a menos que o botão ‘Habilitar Conteúdo’ seja clicado.
“Em 25 de agosto, o botnet mudou para um novo modelo que o especialista em Emotet Joseph Roosen chamou de ‘Red Dawn’ devido às suas cores de destaque em vermelho.” relatou BleepingComputer.
O modelo Red Dawn exibe a mensagem “Este documento está protegido” e informa aos usuários que a visualização não está disponível na tentativa de enganá-lo a clicar em ‘Habilitar Edição’ e ‘Habilitar Conteúdo’ para acessar o conteúdo.
Emotet malwares também é utilizado para entregar outros códigos maliciosos, tais como Trickbot e QBot Trojan ou ransomware tais como Conti (TrickBot) ou Prolock (QBot) .
O Emotet continua sendo um dos botnets mais difundidos e os especialistas acreditam que ele continuará a evoluir para evitar a detecção e infectar o maior número possível de usuários.
Em agosto, o infame malware Emotet foi empregado em uma campanha com o tema COVID19 destinada a empresas dos EUA.
Fonte: https://securityaffairs.co/wordpress/107705/cyber-crime/emotet-botnet-red-dawn-template.html
Um novo e inteligente golpe do ClickFix está usando um instalador falso do AnyDesk e…
Pesquisadores descobriram que agentes de ameaças exploram o Grok, IA integrada ao X (antigo Twitter),…
As explorações permitem backdooring persistente quando os alvos abrem arquivos armadilhados.
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…