Noticias

Crece la infraestructura del malware Emotet

noviembre 26, 2021
Emotet está de regreso y actualizado con mejoras de operación valiéndose de la infraestructura existente de TrickBot. Los operadores de Emotet aumentaron recientemente el número de infraestructura C2 de ocho a catorce. Además, algunos investigadores al analizar el código de Emotet, confirmaron que el malware se ha actualizado, junto con su infraestructura, para una operación […]

Emotet está de regreso y actualizado con mejoras de operación valiéndose de la infraestructura existente de TrickBot.

Los operadores de Emotet aumentaron recientemente el número de infraestructura C2 de ocho a catorce. Además, algunos investigadores al analizar el código de Emotet, confirmaron que el malware se ha actualizado, junto con su infraestructura, para una operación mejorada, segura y robusta.

Además, se asegura que los operadores actuales de Emotet tienen acceso al código fuente del malware original que fue cerrado por la policía. Los investigadores de Cryptolaemus han descubierto que ha habido un nuevo desarrollo en la entrega de malware en forma de señuelos basados ​​en URL, junto con el método de propagación del método convencional a través de archivos adjuntos .zip y .docm.

La investigación de AdvIntel indica que la resurrección de Emotet resultará en el mayor cambio en el ecosistema de amenazas de 2021 debido a las siguientes razones:

  • Las incomparables capacidades de carga de Emotet.
  • Estas capacidades se alinean con las demandas del mercado actual de la ciberdelincuencia.
  • El impacto acumulativo de los puntos anteriores tiene la forma de la tríada TrickBot-Emotet-Conti.

El resurgimiento de Emotet es el resultado directo de que la pandilla Conti convenció al operador del primero para que recuperara el malware. Cuando Emotet fue derribado, las bandas de primer nivel como Conti y DoppelPaymer se quedaron sin una opción viable para un acceso inicial de alta calidad. Conti, con al menos un ex miembro de Ryuk (el predecesor de Conti) y en asociación con TrickBot (el cliente más grande de Emotet), instó a los operadores de Emotet a regresar. Los investigadores de AdvIntel están seguros de que Conti entregará sus cargas útiles a los principales objetivos a través de Emotet una vez que crezca, para convertirse en un nombre dominante en el panorama del ransomware.

Conoce más sobre Emotet en el siguiente artículo.

https://blog.nivel4.com/noticias/evolucion-de-emotet-de-troyano-bancario-a-distribuidor-de-malware/
emotetmalwaretroyano

Comparte este Artículo

Artículos relacionados

Noticias
SharkBot, una nueva generación de troyanos bancarios
 19 de noviembre de 2021

La prevalencia de la banca móvil ha convertido a los teléfonos inteligentes en uno de los objetivos más atractivos para los ciberdelincuentes. En esta ocasión, investigadores encontraron un nuevo troyano bancario de Android que ha estado activo desde al menos octubre.
Noticias
Printjack, atención con estos ataques dirigidos a impresoras
 26 de noviembre de 2021

Los riesgos de ciberseguridad de IoT vuelven a aparecer en los titulares a medida que los investigadores descubren un nuevo tipo de ataque DDoS contra impresoras conectadas a Internet.