Aqueles declarados mortos vivem mais: Isso também se aplica ao Emotet. De acordo com os pesquisadores da ESET, o malware está de volta com força total, como mostram os primeiros quatro meses deste ano. Mas até os mocinhos estão reagindo: a Microsoft está reforçando a segurança das macros. O Emotet sobreviverá a isso também?
Uma das descobertas mais importantes do Relatório de Ameaças ESET T1 2022 é que o botnet Emotet ressurgiu como uma fênix das cinzas. Enormes quantidades de spam surgiram em março e abril de 2022, centenas de vezes mais nos primeiros quatro meses de 2022 em comparação com os últimos quatro meses de 2021. Os mais afetados foram documentos do Word poluídos com macros infectadas.
Como a Microsoft reforçou o tratamento padrão de arquivos com macros, não será possível fazer com que os destinatários cliquem em "ativar conteúdo" por muito mais tempo. O que isso significa para o Emotet? Esta ameaça, considerada uma das mais difundidas e longevas, pode agora ser esquecida? Apenas alguns meses depois que o botnet foi desmantelado pela polícia e saudado como um marco contra o cibercrime organizado? Isso pode ser uma falácia, já que os operadores do Emotet não são conhecidos por descansar sobre os louros.
Técnicas de troca de emotet
Detecções de Emotet na telemetria ESET (Imagem: ESET).
Entre 26 de abril e 2 de maio de 2022, os pesquisadores da ESET descobriram um campanha de teste o operador Emotet, onde eles substituíram o documento típico do Microsoft Word por um arquivo de link (LNK) como um anexo malicioso. Clicar duas vezes em um arquivo de atalho pode iniciar um recurso de destino, neste caso, um script do PowerShell que baixa e executa o Emotet: Most descobertas estavam no Japão (28%), Itália (16%) e México (11%).
Em uma campanha de teste anterior entre 4 e 19 de abril, os operadores do Emotet atraíram suas vítimas com um arquivo ZIP armazenado no OneDrive. Isso continha arquivos do Microsoft Excel Add-in (XLL) que podem ser usados para adicionar funções personalizadas ao Excel. Quando esses arquivos foram extraídos e baixados, eles executaram o Emotet.
A ESET oferece uma análise estendida das técnicas atuais do Emotet em uma postagem no blog.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.