Como relata o BSI: Após a remoção bem-sucedida do Emotet pelas autoridades internacionais em janeiro de 2021, os criminosos estão de volta com uma nova botnet. Arquivos .doc(m) e .xls(m) maliciosos ou arquivos ZIP protegidos por senha contendo esses arquivos estão sendo enviados atualmente com e-mails de spam.
De acordo com relatórios consistentes de várias fontes, a distribuição de uma nova variante do malware Emotet para sistemas já infectados com TrickBot foi observada ontem. Essa observação marca o início do retorno do malware, cuja antiga infraestrutura foi destruída com sucesso por um ataque coordenado por muitas autoridades em janeiro de 2021. também depois
Relatórios correspondentes já confirmaram o envio de e-mails de spam para espalhar ainda mais o malware por meio de um novo botnet Emotet. Arquivos .doc(m) e .xls(m) maliciosos ou arquivos ZIP protegidos por senha contendo esses arquivos estão sendo enviados atualmente com e-mails de spam.
Emotet traz ransomware como reforço
Pode-se presumir que, em vez de anexos de arquivo, os e-mails de spam no futuro também conterão links que levam a arquivos nocivos do Office. O Emotet era particularmente conhecido por seqüestro de tópicos de e-mail. Não apenas os endereços dos remetentes dos e-mails são falsificados, mas supostas respostas a e-mails espionados anteriormente são enviadas aos parceiros de comunicação. As linhas de assunto bem conhecidas e o conteúdo de e-mail citado de comunicações anteriores reais fazem com que os e-mails de spam pareçam autênticos para os destinatários, induzindo-os a abrir os documentos "iscas" maliciosos anexados e permitindo a execução do conteúdo ativo. Isso leva a um aumento da taxa de penetração desses ataques.
Onda de spam Emotet está rolando
Deve-se presumir que em breve haverá ondas extensas de spam Emotet novamente, como foi frequentemente observado em 2019 e 2020. O malware adicional baixado pelo Emotet pode novamente levar a vários comprometimentos nas redes do governo e da empresa, com os perpetradores lançando ransomware para criptografar dados.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.