in

Pesquisadores descobrem aumento de atividade do trojan bancário Emotet

Este trojan teve um aumento de 730% na atividade em setembro, depois de estar em um estado quase inativo.

Pesquisadores descobrem aumento de atividade do trojan bancário Emotet

O Emotet, um trojan bancário modular, adicionou recursos adicionais para roubar o conteúdo das caixas de entrada da vítima e roubar credenciais para enviar e-mails de saída com um aumento de atividade bem significativo.

Posteriormente, essas credenciais são enviadas para os outros bots em sua botnet, que são usados para transmitir mensagens de ataque do Emotet.

Pois, quando o Emotet voltou em setembro, ele apareceu com o TrickBot e o Ryuk ransomware, causando os maiores danos a uma rede.

Pesquisadores descobrem aumento de atividade do trojan bancário Emotet

Quando vimos o Emotet cair para um estado quase adormecido no segundo trimestre, sabíamos que era apenas uma questão de tempo até que ressurgisse com táticas mais fortes e melhores, disse Matt Corney, CTO da Nuspire. Esse aumento significativo na atividade do Emotet é um dos malwares mais perigosos que afetam o mundo hoje, completa.

Também observado no relatório

  • O aumento de 144% na atividade está correlacionado ao TrickBot utilizando um recurso chamado TrickBooster. Essa nova adição oferece ao TrickBot a capacidade de usar a máquina infectada como um bot de spam. Depois que a vítima recebe as listas de e-mail, a campanha de spam começa a operar no computador da vítima;
  • Aumento de 113% no malware Hawkeye, geralmente vendido em vários fóruns de hackers como keylogger e ladrão. Aliás, esse malware geralmente é entregue por meio de campanhas de e-mail mal-intencionadas que parecem estar solicitando faturas, listas de materiais, confirmações de pedidos e outras coisas relacionadas às funções corporativas normais;
  • Os cinco principais ataques de IoT incluem OpenDreamBox, JawsDVR, Netcore, Netgear, D-Link;
  • Aumento de 97% na atividade de Andrômeda proveniente da Ásia e do Oriente Médio.

O retorno de Emotet é um excelente exemplo de como as ameaças podem permanecer inativas por um tempo e mudar suas táticas e técnicas, disse Shawn Pope, analista de segurança sênior da Nuspire. A atualização de seus sistemas e a atualização dessas mudanças são vitais para prevenir e detectar ameaças maliciosas como o Emotet, complementa.

Pesquisadores descobrem aumento de atividade do trojan bancário Emotet

Contudo, os dados relatados no relatório trimestral de ameaças da Nuspire correlacionam mais de 90 bilhões de logs nos 3.000 sensores de rede global da empresa.

Então, através deste artigo, viu-se um aumento relevante de atividade do trojan bancário Emotet, prejudicando clientes e empresas que operam em diversos setores financeiros.

Via: Help Net Security

Escrito por Fabiano Rodrigues

Usuário de Linux desde o Kurumin; servidor público, tecnólogo em análise e desenvolvimento de sistemas, amante de software livre e de código aberto; apaixonado por jogos, louco por rock e heavy metal, filmes e seriados.

Agora é mais fácil seguir as coisas que você gosta no Twitter

Agora é mais fácil seguir as coisas que você gosta no Twitter

Patches do GNU Assembler enviados

Patches do GNU Assembler enviados