Emotet está de regreso y actualizado con mejoras de operación valiéndose de la infraestructura existente de TrickBot. Los operadores de Emotet aumentaron recientemente el número de infraestructura C2 de ocho a catorce. Además, algunos investigadores al analizar el código de Emotet, confirmaron que el malware se ha actualizado, junto con su infraestructura, para una operación […]
Emotet está de regreso y actualizado con mejoras de operación valiéndose de la infraestructura existente de TrickBot.
Los operadores de Emotet aumentaron recientemente el número de infraestructura C2 de ocho a catorce. Además, algunos investigadores al analizar el código de Emotet, confirmaron que el malware se ha actualizado, junto con su infraestructura, para una operación mejorada, segura y robusta.
Además, se asegura que los operadores actuales de Emotet tienen acceso al código fuente del malware original que fue cerrado por la policía. Los investigadores de Cryptolaemus han descubierto que ha habido un nuevo desarrollo en la entrega de malware en forma de señuelos basados en URL, junto con el método de propagación del método convencional a través de archivos adjuntos .zip y .docm.
La investigación de AdvIntel indica que la resurrección de Emotet resultará en el mayor cambio en el ecosistema de amenazas de 2021 debido a las siguientes razones:
El resurgimiento de Emotet es el resultado directo de que la pandilla Conti convenció al operador del primero para que recuperara el malware. Cuando Emotet fue derribado, las bandas de primer nivel como Conti y DoppelPaymer se quedaron sin una opción viable para un acceso inicial de alta calidad. Conti, con al menos un ex miembro de Ryuk (el predecesor de Conti) y en asociación con TrickBot (el cliente más grande de Emotet), instó a los operadores de Emotet a regresar. Los investigadores de AdvIntel están seguros de que Conti entregará sus cargas útiles a los principales objetivos a través de Emotet una vez que crezca, para convertirse en un nombre dominante en el panorama del ransomware.
Conoce más sobre Emotet en el siguiente artículo.
La prevalencia de la banca móvil ha convertido a los teléfonos inteligentes en uno de los objetivos más atractivos para los ciberdelincuentes. En esta ocasión, investigadores encontraron un nuevo troyano bancario de Android que ha estado activo desde al menos octubre.