Categories: AMEAÇAS ATUAIS

Grandes campanhas maliciosas de spam do Emotet estão entre as tendências mais notáveis ​​no terceiro trimestre

O que está no relatório?

De acordo com o relatório, as atividades da Emotet aumentaram mais de 1.200% no terceiro trimestre em comparação com o segundo trimestre, sugerindo um grande aumento nas campanhas de ransomware.

  • Neste trimestre, os operadores da Emotet enganaram os usuários para que executassem um documento malicioso do Word incorporado com cargas úteis.
  • A nomenclatura de anexos de palavras maliciosas foi automatizada usando modelos em nove idiomas – inglês, francês, alemão, grego, hindi, italiano, japonês, espanhol e vietnamita.
  • As organizações japonesas e australianas foram as mais afetadas, respondendo por 32% e 20% dos destinatários, respectivamente, devido ao ressurgimento da atividade de spam da Emotet no terceiro trimestre.
  • Os operadores da Emotet têm visado consistentemente as empresas com técnicas de sequestro de thread para comprometer a caixa de correio de um usuário em um sistema e, posteriormente, exfiltrá-la para os servidores C&C do malware.

Informações adicionais

  • No terceiro trimestre, a vulnerabilidade de corrupção de memória (CVE-2017-11882) no Microsoft Office foi uma das vulnerabilidades mais visadas.
  • Trojans (43%) e aplicativos potencialmente indesejados (21%) foram os tipos de malware mais comuns isolados pelo produto de segurança da HP.
  • Além disso, os pesquisadores detectaram várias campanhas de spam TrickBot, uma campanha de julho com cargas úteis incorporadas, enquanto uma campanha maior em setembro com uma baixa taxa de detecção.

Ataques recentes de Emotet

  • Recentemente, os operadores da Emotet foram vistos empregando campanhas de spam com o tema Halloween para aproveitar as festividades de Halloween, convidando os destinatários para uma festa de Halloween.
  • O Emotet foi encontrado enviando e-mails de spam fingindo ser atualizações de recursos falsas do Microsoft Word e do Windows Update para infectar redes corporativas ou governamentais.

Dicas de segurança

O FBI e a CISA recomendaram a implementação de objetos de política de grupo, regras de firewall, soluções antivírus, filtros de e-mail, entre outras instruções importantes para evitar ameaças de malware como o Emotet.

Fonte: https://cyware.com/news/emotets-large-malicious-spam-campaigns-among-the-most-notable-trends-in-third-quarter-230466c0

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Share
Published by
Ninja
5 anos ago

Recent Posts

Nova Vulnerabilidade 0day de Injection no Salesforce SOQL Expõe Milhões de Implantações

Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…

2 horas ago

Vulnerabilidade crítica no servidor MCP do GitHub permite acesso não autorizado a repositórios privados

Falha permite que invasores manipulem o agente de um usuário por meio de um problema…

2 semanas ago

Suposto 0-Day da Fortinet está à venda em cantos obscuros da web

Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…

2 meses ago

Pesquisadores descobrem a família de malware Shelby que abusa do GitHub para comando e controle

A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…

2 meses ago

Hackers abusam de plugins MU do WordPress para esconder código malicioso

Hackers estão explorando o diretório mu-plugins do WordPress para injetar códigos maliciosos que não aparecem…

2 meses ago

Google lança duas novas ferramentas de IA para detectar golpes conversacionais em dispositivos Android

O Google implementou uma nova funcionalidade de "Detecção de Golpes" com inteligência artificial no aplicativo…

3 meses ago