O Emotet, um trojan bancário modular, adicionou recursos adicionais para roubar o conteúdo das caixas de entrada da vítima e roubar credenciais para enviar e-mails de saída com um aumento de atividade bem significativo.
Posteriormente, essas credenciais são enviadas para os outros bots em sua botnet, que são usados para transmitir mensagens de ataque do Emotet.
Pois, quando o Emotet voltou em setembro, ele apareceu com o TrickBot e o Ryuk ransomware, causando os maiores danos a uma rede.
Quando vimos o Emotet cair para um estado quase adormecido no segundo trimestre, sabíamos que era apenas uma questão de tempo até que ressurgisse com táticas mais fortes e melhores, disse Matt Corney, CTO da Nuspire. Esse aumento significativo na atividade do Emotet é um dos malwares mais perigosos que afetam o mundo hoje, completa.
Também observado no relatório
- O aumento de 144% na atividade está correlacionado ao TrickBot utilizando um recurso chamado TrickBooster. Essa nova adição oferece ao TrickBot a capacidade de usar a máquina infectada como um bot de spam. Depois que a vítima recebe as listas de e-mail, a campanha de spam começa a operar no computador da vítima;
- Aumento de 113% no malware Hawkeye, geralmente vendido em vários fóruns de hackers como keylogger e ladrão. Aliás, esse malware geralmente é entregue por meio de campanhas de e-mail mal-intencionadas que parecem estar solicitando faturas, listas de materiais, confirmações de pedidos e outras coisas relacionadas às funções corporativas normais;
- Os cinco principais ataques de IoT incluem OpenDreamBox, JawsDVR, Netcore, Netgear, D-Link;
- Aumento de 97% na atividade de Andrômeda proveniente da Ásia e do Oriente Médio.
O retorno de Emotet é um excelente exemplo de como as ameaças podem permanecer inativas por um tempo e mudar suas táticas e técnicas, disse Shawn Pope, analista de segurança sênior da Nuspire. A atualização de seus sistemas e a atualização dessas mudanças são vitais para prevenir e detectar ameaças maliciosas como o Emotet, complementa.
Contudo, os dados relatados no relatório trimestral de ameaças da Nuspire correlacionam mais de 90 bilhões de logs nos 3.000 sensores de rede global da empresa.
Então, através deste artigo, viu-se um aumento relevante de atividade do trojan bancário Emotet, prejudicando clientes e empresas que operam em diversos setores financeiros.
Via: Help Net Security