O notório Emotet ficou no escuro desde fevereiro de 2020, mas depois de meses de inatividade, o infame trojan voltou em julho com uma nova campanha massiva de spam visando usuários em todo o mundo.
O trojan bancário Emotet está ativo pelo menos desde 2014, o botnet é operado por um ator de ameaça rastreado como TA542 .
Em meados de agosto, o malware Emotet foi empregado em uma nova campanha de spam com o tema COVID19
As campanhas de spam recentes usaram mensagens com documentos Word maliciosos ou links para eles, fingindo ser faturas, informações de envio, informações COVID-19 , currículos, documentos financeiros ou documentos digitalizados.
Ao abrir os documentos, eles solicitarão que o usuário ‘Habilite o Conteúdo’ para executar aquelas macros incorporadas maliciosas que iniciarão o processo de infecção que termina com a instalação do malware Emotet.
Para induzir um usuário a habilitar as macros, os operadores do botnet Emotet usam um modelo de documento que os informa que o documento foi criado no iOS e não pode ser visualizado corretamente, a menos que o botão ‘Habilitar Conteúdo’ seja clicado.
“Em 25 de agosto, o botnet mudou para um novo modelo que o especialista em Emotet Joseph Roosen chamou de ‘Red Dawn’ devido às suas cores de destaque em vermelho.” relatou BleepingComputer.
O modelo Red Dawn exibe a mensagem “Este documento está protegido” e informa aos usuários que a visualização não está disponível na tentativa de enganá-lo a clicar em ‘Habilitar Edição’ e ‘Habilitar Conteúdo’ para acessar o conteúdo.
Emotet malwares também é utilizado para entregar outros códigos maliciosos, tais como Trickbot e QBot Trojan ou ransomware tais como Conti (TrickBot) ou Prolock (QBot) .
O Emotet continua sendo um dos botnets mais difundidos e os especialistas acreditam que ele continuará a evoluir para evitar a detecção e infectar o maior número possível de usuários.
Em agosto, o infame malware Emotet foi empregado em uma campanha com o tema COVID19 destinada a empresas dos EUA.
Fonte: https://securityaffairs.co/wordpress/107705/cyber-crime/emotet-botnet-red-dawn-template.html
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…