Variante do Emotet usa agora template ‘Red Dawn’ do iOS

Última descoberta

Até algum tempo atrás, as campanhas de botnet Emotet usavam um modelo de documento com o tema iOS que informava aos usuários que o documento foi criado no iOS, e o usuário precisa ‘Habilitar Conteúdo’ para visualizá-lo corretamente. No entanto, esse não é mais o caso.

• Em 25 de agosto de 2020, o botnet começou a usar um novo modelo para seus documentos Word maliciosos. Os pesquisadores a nomearam Red Dawn devido às suas cores vermelhas.
• O modelo Red Dawn mostra a mensagem que o “Documento está protegido” e a visualização não está disponível. Para visualizar o conteúdo do documento, os usuários são incentivados a clicar no botão “Ativar Conteúdo”.
• Clicar no botão irá realmente executar as macros e instalar o malware Emotet no sistema da vítima. Depois de infectar o sistema, Emotet malware pode entregar outro software malicioso, tais como Trickbot e QBot , e ransomware tais como Conti ou Prolock .

Trechos de notícias recentes

• No final de agosto, TA542 foi visto estendendo suas campanhas Emotet para novas áreas geográficas , como Indonésia, Filipinas, Suécia e Índia.
• O TA542 também foi encontrado aproveitando os idiomas locais específicos de cada país e tópicos populares como o COVID-19 para atrair suas vítimas.
• Apesar da detecção e do uso do interruptor de eliminação, os ataques do Emotet ganharam destaque (em volume) em julho de 2020, de acordo com um relatório da Check Point .

Ponto de virada

O Emotet tem sido continuamente atualizado com aprimoramentos em suas táticas de disseminação de documentos maliciosos, o que parece ser um de seus vetores de ataque favoritos. Portanto, as organizações precisam ser extremamente cuidadosas ao lidar com emails contendo anexos. O uso de soluções de segurança de e-mail, como filtros de spam e gateways, pode reduzir muito os riscos relacionados a essa ameaça, dizem os especialistas.

Fonte: https://cyware.com/news/emotet-surfaces-with-red-dawn-threat-71c0aedf