“O Emotet sempre foi uma das famílias de malware mais prevalentes nos últimos anos. O que a quebra do Emotet traz a longo prazo? Um comentário da FireEye.
Embora historicamente associado a golpes de home banking, o malware também foi usado para distribuir spam e malware secundário desde 2017. Acreditamos que isso foi feito em nome de um número limitado de grupos que usam o Emotet como malware como serviço.
Campanhas de ransomware usando Emotet
Entre outubro de 2020 e janeiro de 2021, observamos o Emotet distribuindo várias variantes de malware. Estes foram usados para permitir campanhas de ransomware. Assim, parece plausível que o desmantelamento do Emotet possa reduzir as vítimas imediatas de ataques de ransomware no curto prazo. No entanto, a Mandiant observou no passado como os grupos de hackers reconstroem suas botnets após outras ações de desmantelamento ou desmantelamento. A probabilidade desse cenário depende do status das pessoas presas.
Atores úteis: Trickbot, Qakbot e Silentnight
Os atores por trás do Emotet às vezes colaboram com outras campanhas de malware conhecidas, incluindo Trickbot, Qakbot e Silentnight. Além da distribuição dessas famílias de malware como malware secundário pelo Emotet, observamos ocasionalmente no passado que o Emotet também foi distribuído por essas famílias de malware ao contrário. Essas parcerias existentes e o re-spam podem ser usados para reconstruir a botnet.” – Kimberly Goody, gerente sênior de análise de crimes cibernéticos, inteligência de ameaças ao cliente na FireEye
Saiba mais em Barracuda.com
Sobre a Trellix A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.