O Emotet continua mais do que ativo: em março, os ataques usando o Emotet mais que triplicaram. A Alemanha está entre os países mais atacados em todo o mundo. O maior problema: o Emotet se espalha via spam.
Emotet, o malware mais perigoso do mundo de acordo com a Europol [1], está atualmente "comemorando" um triste retorno um ano depois de ter sido destruído. De acordo com a telemetria da Kaspersky, o número de ataques por meio dessa botnet triplicou apenas de fevereiro a março de 2022 [2]. 2,2 por cento das empresas e particulares atacados no primeiro trimestre vieram da Alemanha, que é um dos 10 principais países afetados. Esse crescimento indica que, pela primeira vez desde seu retorno em novembro de 2021, os agentes de ameaças por trás da botnet tomaram medidas concretas para aumentar significativamente suas atividades maliciosas novamente.
Emotet: botnet e malware
O Emotet é um botnet e um malware e foi descoberto pela primeira vez em 2014. Originalmente destinado a espionar os dados de acesso ao banco on-line, ele se tornou um botnet perigoso por meio de inúmeras modificações [3]. No início de 2021, o Emotet foi esmagado por meio de esforços conjuntos de autoridades investigativas internacionais. No entanto, a botnet reapareceu em novembro de 2021 e vem aumentando suas atividades desde então. Ele se espalhou pela primeira vez através do Trojan bancário Trickbot [4]; agora é capaz de se espalhar por conta própria.
Os dados de telemetria da Kaspersky mostram um aumento no número de vítimas de 2.843 em fevereiro de 2022 para 9.086 em março. Assim, o número de ataques registrados quase triplicou nesse período: de 16.897 em fevereiro para 48.597 em março.
Emotet se espalha via spam
Desde o retorno do Emotet em novembro de 2021, observamos sua atividade aumentando gradualmente. Embora ainda fosse 2022 em fevereiro de 2.847, já havia disparado para 2022 em março de 9.086 – mais de três vezes (Imagem: Kaspersky).
A infecção do Emotet geralmente ocorre por meio de e-mails de spam com anexos do Microsoft Office que contêm macros maliciosas. Um comando do PowerShell baixa um carregador. Controlado pelo servidor de comando e controle, ele baixa outros módulos maliciosos com diferentes funcionalidades no dispositivo infectado. Os pesquisadores da Kaspersky conseguiram identificar e analisar 10 dos 16 módulos, a maioria dos quais já foi usada pelo Emotet de uma forma ou de outra no passado.
A versão atual do Emotet pode gerar spam automaticamente, que se espalha ainda mais na rede a partir dos dispositivos infectados. E-mails e endereços de e-mail são extraídos de aplicativos Thunderbird e Outlook e senhas de navegadores populares como Internet Explorer, Mozilla Firefox, Google Chrome, Safari e Opera são coletados para recuperar dados de contas de e-mail de vários clientes de e-mail do E - Capture.
Novo impulso na Emotet
“O Emotet era uma rede altamente desenvolvida que afligia muitas empresas em todo o mundo. Seu desmantelamento representou, portanto, um passo significativo para reduzir as ameaças globais às redes corporativas e eliminou o Emotet da lista das dez principais ameaças cibernéticas por quase um ano”, conclui Alexey Shulmin, pesquisador de segurança da Kaspersky. “Embora os números de ataques atuais não sejam comparáveis às atividades anteriores do Emotet, o impulso renovado aponta para um aumento significativo das atividades dos operadores de botnet. Há uma grande probabilidade de que o Emotet se torne ainda mais difundido nos próximos meses.”
Recomendações da Kaspersky para empresas se protegerem contra Emotet e botnets semelhantes
- Fique de olho nos últimos desenvolvimentos do Emotet, por exemplo, através do Kaspersky Resource Center [5].
- Não baixe anexos ou clique em links suspeitos em e-mails de spam. Verifique e-mails suspeitos ligando de volta para o remetente. Sob nenhuma circunstância você deve atender à solicitação de execução de macros, mas excluir os arquivos correspondentes imediatamente.
- Use apenas serviços bancários online com autenticação multifator.
- As empresas também devem realizar treinamento regular de funcionários, como o Kaspersky Security Awareness [7] sobre ameaças da Internet e testar sua eficácia usando ataques de phishing simulados.
A Kaspersky publicou um documentário sobre o combate ao botnet Emotet em seu canal Tomorrow Unlocked no YouTube [8].
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/
[1] https://www.europol.europa.eu/media-press/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action
[2] https://securelist.com/emotet-modules-and-recent-attacks/106290/
[3] https://securelist.com/the-chronicles-of-emotet/99660/
[4] https://www.kaspersky.com/blog/trickbot-new-tricks/42622/
[5] https://www.kaspersky.com/resource-center/threats
[6] https://www.kaspersky.de/internet-security
[7] https://www.kaspersky.de/enterprise-security/security-awareness
[8] https://www.youtube.com/watch?v=s3o3qOipHhk
Artigos relacionados ao tema