O notório Emotet ficou no escuro desde fevereiro de 2020, mas depois de meses de inatividade, o infame trojan voltou em julho com uma nova campanha massiva de spam visando usuários em todo o mundo.
O trojan bancário Emotet está ativo pelo menos desde 2014, o botnet é operado por um ator de ameaça rastreado como TA542 .
Em meados de agosto, o malware Emotet foi empregado em uma nova campanha de spam com o tema COVID19
As campanhas de spam recentes usaram mensagens com documentos Word maliciosos ou links para eles, fingindo ser faturas, informações de envio, informações COVID-19 , currículos, documentos financeiros ou documentos digitalizados.
Ao abrir os documentos, eles solicitarão que o usuário ‘Habilite o Conteúdo’ para executar aquelas macros incorporadas maliciosas que iniciarão o processo de infecção que termina com a instalação do malware Emotet.
Para induzir um usuário a habilitar as macros, os operadores do botnet Emotet usam um modelo de documento que os informa que o documento foi criado no iOS e não pode ser visualizado corretamente, a menos que o botão ‘Habilitar Conteúdo’ seja clicado.
“Em 25 de agosto, o botnet mudou para um novo modelo que o especialista em Emotet Joseph Roosen chamou de ‘Red Dawn’ devido às suas cores de destaque em vermelho.” relatou BleepingComputer.
O modelo Red Dawn exibe a mensagem “Este documento está protegido” e informa aos usuários que a visualização não está disponível na tentativa de enganá-lo a clicar em ‘Habilitar Edição’ e ‘Habilitar Conteúdo’ para acessar o conteúdo.
Emotet malwares também é utilizado para entregar outros códigos maliciosos, tais como Trickbot e QBot Trojan ou ransomware tais como Conti (TrickBot) ou Prolock (QBot) .
O Emotet continua sendo um dos botnets mais difundidos e os especialistas acreditam que ele continuará a evoluir para evitar a detecção e infectar o maior número possível de usuários.
Em agosto, o infame malware Emotet foi empregado em uma campanha com o tema COVID19 destinada a empresas dos EUA.
Fonte: https://securityaffairs.co/wordpress/107705/cyber-crime/emotet-botnet-red-dawn-template.html
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…