Como informa BSI: después de que las autoridades internacionales desmantelaran con éxito Emotet en enero de 2021, los perpetradores están de vuelta con una nueva red de bots. Los archivos .doc(m) y .xls(m) maliciosos o los archivos ZIP protegidos con contraseña que contienen estos archivos se envían actualmente con correos electrónicos no deseados.
Según informes consistentes de varias fuentes, ayer se observó la distribución de una nueva variante del malware Emotet a sistemas ya infectados con TrickBot. Esta observación marca el comienzo del regreso del malware, cuya antigua infraestructura fue destruida con éxito por un ataque coordinado de muchas autoridades en enero de 2021. también después
Los informes correspondientes ya han confirmado el envío de correos electrónicos no deseados para propagar aún más el malware a través de una nueva red de bots Emotet. Los archivos .doc(m) y .xls(m) maliciosos o los archivos ZIP protegidos con contraseña que contienen estos archivos se envían actualmente con correos electrónicos no deseados.
Emotet trae ransomware como refuerzo
Se puede suponer que, en lugar de archivos adjuntos, los correos no deseados en el futuro también contendrán enlaces que lleven a archivos de Office dañinos. Emotet era particularmente conocido por el secuestro de hilos de correo electrónico. No solo se falsifican las direcciones de los remitentes de los correos electrónicos, sino que también se envían a los interlocutores de la comunicación supuestas respuestas a correos electrónicos previamente espiados. Las líneas de asunto bien conocidas y el contenido de correo electrónico citado de comunicaciones anteriores reales hacen que los correos electrónicos no deseados parezcan auténticos para los destinatarios, engañándolos para que abran los documentos "señuelo" maliciosos adjuntos y permitiendo que se ejecute el contenido activo. Esto conduce a una mayor tasa de penetración de estos ataques.
La ola de spam de Emotet está en marcha
Se debe suponer que pronto volverá a haber grandes oleadas de spam de Emotet, como se observó con frecuencia en 2019 y 2020. El malware adicional descargado por Emotet podría generar nuevamente numerosos compromisos en las redes del gobierno y de la empresa, y los perpetradores luego implementarían ransomware para cifrar los datos.
Más en BSI.bund.de
Acerca de la Oficina Federal para la Seguridad de la Información (BSI) La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.